XAMPP for Mac OS X インストール後のセキュリティ設定について

XAMPPセキュリティのステータスを「安全」にするための設定メモです。

XAMPPセキュリティ

XAMPPの設定続き

MacにXAMPPをインストールした時の設定メモ続き。

MacにXAMPPをインストールする | Time to live forever

前回の記事では、XAMPPを入れてApacheとPHPが正常に動作するところまでを書きました。しかしながら、そのままの状態だとセキュリティがヤバいので、今回はインストール後のセキュリティ設定について書いておきます。

デフォルトではセキュリティステータスが「要注意」に

まずは、XAMPPインストール直後の phpMyAdmin や XAMPPのセキュリティステータスを見てみましょう。

Apache と MySQL を起動
Apache と MySQL を起動
phpMyAdmin を開く
phpMyAdmin を開く
不正アクセス可能な状態になっています
不正アクセス可能な状態になっています

phpMyAdminには「不正アクセス可能な状態になっています」の表記が。

XAMPPセキュリティ
XAMPPセキュリティ

XMAPPセキュリティのステータスには「要注意」の文字が並んでいます。

セキュリティステータスを「安全」にしよう

前述のとおり、デフォルトの状態ではステータスが「要注意」だらけなので、これらのステータスを「安全」にするための設定してみましょう。

セキュリティ設定のコマンドを実行

これらの問題を修正するために、ターミナルからルートユーザで以下のコマンドを打ち、それぞれのセキュリティ設定をしていきます。セキュリティ設定は、コマンド入力による対話形式で行います。

<br />
/Applications/XAMPP/xamppfiles/xampp security<br />

ルートユーザって何?ふえぇ…な方は、以下の記事を読むと幸せになれるかもしれません。

[Mac] OS X Lion 以降でルートユーザを有効にする方法 | Time to live forever

XAMPPのパスワード設定

まずはじめに、XAMPPのパスワード設定をします。
※ここで設定したパスワードは、以後「http://localhost/」にアクセスする際に必要になります。

security コマンドを実行すると、以下のようなメッセージが表示されるはずです。

<br />
XAMPP : Your XAMPP pages are NOT secured by a password.<br />
XAMPP : Do you want to set a password? [ja]<br />

エンターキーを押すと、パスワード入力を求められます。
パスワード入力は、確認も含め2回打ちます。

MySQLのネットワーク設定

次に、MySQLのネットワーク設定について聞かれます。

<br />
XAMPP : MySQL is accessable via network.<br />
XAMPP : Normaly [ja]<br />

通常は、このままエンターキーを押してください。

MySQLのネットワーク設定
MySQLのネットワーク設定

僕の環境では、諸事情により「no」と打っています。

phpMyAdminのパスワード設定

続いて、phpMyAdminのパスワード設定です。

phpMyAdminのパスワード設定
phpMyAdminのパスワード設定

ここでもパスワードは2回入力します。

MySQLのパスワード設定

またまたパスワード入力。今度はMySQLのルートユーザ。

MySQLのパスワード設定
MySQLのパスワード設定

ここでも2回入力します。

最後にエンターキーで終了

以下のメッセージが表示されたら、エンターキーを押します。

<br />
XAMPP : ProFTPD has a new FTP password. Great!<br />
XAMPP : Do you want to change the password anyway? [nein]<br />

これで、XAMPPのセキュリティ設定は完了です。

セキュリティ設定完了
セキュリティ設定完了

XAMPPセキュリティのステータス確認

最後にXAMPPセキュリティのステータスを確認しましょう。

XAMPPセキュリティのステータス確認
XAMPPセキュリティのステータス確認

画像では、MySQLのネットワーク設定が「要注意」のままですが、「MySQLのネットワーク設定」でエンターキーを押していれば「安全」となっているはずです。

星影

Tech Hunter代表。フリーランスエンジニア、ブロガー、ゲーマー。
ガジェット、アニメ、ゲームが好きなオタク。
レビューズ公認レビュアー。各種アンバサダー活動もしてます。

コメントを残す

メールアドレスが公開されることはありません。