Highslide for Wordpress Plugin

(2)加強資料庫伺服器及其相關環境的安全

剛安裝好的XAMPP其實是處在一個很容易被駭客入侵的環境下的,趕快來加強它的安全性吧

從左側選單點選 安全 就會進入下面的頁面,可以看到很多都是處於 不安全 的情況

趕快按照下面提示的點選 http://localhost/security/xamppsecurity.php ,設定好ROOT密碼後,按下改變密碼

成功的話就會看到出現以下字樣

The root password was successfully changed. Please restart MYSQL for loading these changes!

接著再來設定XAMPP的目錄保護

成功的話就會看到出現以下字樣

成功: XAMPP目录已受到保护! 所有的个人数据All personal data was safed in the following file:

D:\xampplite\security\xampp.users

D:\xampplite\htdocs\xampp\.htaccess

這時再點下左側選單的 安全 ,應該就會跳出要輸入帳號密碼的視窗

輸入資訊後按下確定,這時可以看到剛剛前幾樣顯示 不安全 都變成 安全

另外還可以透過更改 xampp\htdocs\index.php ,加入驗證機制!

<?php

if (!empty($_SERVER[‘HTTPS’]) && (‘on’ == $_SERVER[‘HTTPS’])) {

  $uri = ‘https://';

} else {

  $uri = ‘http://';

}

if($_SERVER[‘PHP_AUTH_USER’] !=’tea’ || $_SERVER[‘PHP_AUTH_PW’] !=’coffee’){

  header(‘WWW-Authenticate: Basic realm="「網站禁區」—需輸入帳號/密碼"’);

  header(‘HTTP/1.0 401 Unauthorized’);

  echo "請輸入正確的帳號與密碼,不可以取消!";

  //記得要加上 exit() 離開,不然等於沒有進行認證!

  exit();

}else{

$uri .= $_SERVER[‘HTTP_HOST’];

header(‘Location: ‘.$uri.’/xampp/’);

exit;

}

?>

Something is wrong with the XAMPP installation

上述語法當中的 $_SERVER[‘PHP_AUTH_USER’] 、 $_SERVER[‘PHP_AUTH_PW’] 分別對應跳出來的認證視窗中的帳號跟密碼,只要改成自己的資訊,就可以再多一重保障喔

留下迴響