XAMPP for Mac OS X インストール後のセキュリティ設定について

XAMPPセキュリティ

XAMPPの設定続き

MacにXAMPPをインストールした時の設定メモ続き。

MacにXAMPPをインストールする | Time to live forever

前回の記事では、XAMPPを入れてApacheとPHPが正常に動作するところまでを書きました。しかしながら、そのままの状態だとセキュリティがヤバいので、今回はインストール後のセキュリティ設定について書いておきます。

デフォルトではセキュリティステータスが「要注意」に

まずは、XAMPPインストール直後の phpMyAdmin や XAMPPのセキュリティステータスを見てみましょう。

Apache と MySQL を起動

Apache と MySQL を起動

phpMyAdmin を開く

phpMyAdmin を開く

不正アクセス可能な状態になっています

不正アクセス可能な状態になっています

phpMyAdminには「不正アクセス可能な状態になっています」の表記が。

XAMPPセキュリティ

XAMPPセキュリティ

XMAPPセキュリティのステータスには「要注意」の文字が並んでいます。

セキュリティステータスを「安全」にしよう

前述のとおり、デフォルトの状態ではステータスが「要注意」だらけなので、これらのステータスを「安全」にするための設定してみましょう。

セキュリティ設定のコマンドを実行

これらの問題を修正するために、ターミナルからルートユーザで以下のコマンドを打ち、それぞれのセキュリティ設定をしていきます。セキュリティ設定は、コマンド入力による対話形式で行います。

/Applications/XAMPP/xamppfiles/xampp security

ルートユーザって何?ふえぇ…な方は、以下の記事を読むと幸せになれるかもしれません。

[Mac] OS X Lion 以降でルートユーザを有効にする方法 | Time to live forever

XAMPPのパスワード設定

まずはじめに、XAMPPのパスワード設定をします。
※ここで設定したパスワードは、以後「http://localhost/」にアクセスする際に必要になります。

security コマンドを実行すると、以下のようなメッセージが表示されるはずです。

XAMPP : Your XAMPP pages are NOT secured by a password.
XAMPP : Do you want to set a password? [ja]

エンターキーを押すと、パスワード入力を求められます。
パスワード入力は、確認も含め2回打ちます。

MySQLのネットワーク設定

次に、MySQLのネットワーク設定について聞かれます。

XAMPP : MySQL is accessable via network.
XAMPP : Normaly [ja]

通常は、このままエンターキーを押してください。

MySQLのネットワーク設定

MySQLのネットワーク設定

僕の環境では、諸事情により「no」と打っています。

phpMyAdminのパスワード設定

続いて、phpMyAdminのパスワード設定です。

phpMyAdminのパスワード設定

phpMyAdminのパスワード設定

ここでもパスワードは2回入力します。

MySQLのパスワード設定

またまたパスワード入力。今度はMySQLのルートユーザ。

MySQLのパスワード設定

MySQLのパスワード設定

ここでも2回入力します。

最後にエンターキーで終了

以下のメッセージが表示されたら、エンターキーを押します。

XAMPP : ProFTPD has a new FTP password. Great!
XAMPP : Do you want to change the password anyway? [nein]

これで、XAMPPのセキュリティ設定は完了です。

セキュリティ設定完了

セキュリティ設定完了

XAMPPセキュリティのステータス確認

最後にXAMPPセキュリティのステータスを確認しましょう。

XAMPPセキュリティのステータス確認

XAMPPセキュリティのステータス確認

画像では、MySQLのネットワーク設定が「要注意」のままですが、「MySQLのネットワーク設定」でエンターキーを押していれば「安全」となっているはずです。