前に述べたように、XAMPPは本番用ではなく、開発環境での開発のためのものではありません。 XAMPPは設定されている方法が可能であり、彼/彼女が望んでいる開発者は何を可能にするとしてオープンであること。 開発環境ではこれはすばらしいことですが、本番環境では、致命的であるかもしれない。
XAMPPのに不足しているセキュリティの下のリスト:
1。 MySQLの管理者(root)にパスワードがありません。
2。 MySQLのデーモンがネットワーク経由でアクセス可能です。
3。 ProFTPDはユーザー”nobody”のパスワード”XAMPPを”使用しています。
4。 ネットワーク経由でphpMyAdminにアクセスすることができます。
5。 MySQLとApacheが同じユーザ(nobody)で実行されている。
セキュリティ上の弱点のほとんどは、単に次のコマンドを呼び出して修正するには:
/アプリケーション/ XAMPPの/ xamppfiles / XAMPPのセキュリティ
これは小さなセキュリティチェックを起動し、XAMPPのインストールをよりセキュアになります。
