XAMPP에서 직접 답변 (직접적인 xampp 질문이 아니더라도 AMPP의 스택에 대한 정식 질문으로 나열되어 있기 때문에 공유합니다 )
XAMPP 생산이 준비 되었습니까?
XAMPP는 프로덕션 용이 아니라 개발 환경 전용입니다 . XAMPP가 구성되는 방식은 개발자가 원하는 것을 가능하게하기 위해 가능한 한 개방되어 있어야합니다. 개발 환경에서는 이것이 훌륭하지만 프로덕션 환경에서는 치명적일 수 있습니다.
XAMPP에서 누락 된 보안 목록은 다음과 같습니다.
The MySQL administrator (root) has no password.
The MySQL daemon is accessible via network.
ProFTPD uses the password "lampp" for user "daemon".
PhpMyAdmin is accessible via network.
The XAMPP demopage is accessible via network.
The default users of Mercury and FileZilla are known.
모든 요점은 큰 보안 위험이 될 수 있습니다. 특히 XAMPP가 네트워크 및 LAN 외부의 사람들을 통해 액세스 할 수있는 경우. 방화벽 또는 (NAT) 라우터를 사용하는 데 도움이 될 수도 있습니다. 라우터 또는 방화벽의 경우 일반적으로 네트워크를 통해 PC에 액세스 할 수 없습니다. 이러한 문제를 해결하는 것은 귀하의 책임입니다. 작은 도움으로 "XAMPP 보안 콘솔"이 있습니다.
온라인으로 무언가를 게시하기 전에 XAMPP를 보호하십시오. 방화벽이나 외부 라우터는 보안 수준이 낮을 때만 충분합니다. 보안을 약간 강화하려면 "XAMPP 보안 콘솔"을 실행하고 암호를 할당하십시오.
인터넷에서 XAMPP에 액세스 할 수있게하려면 다음 URI로 이동하여 일부 문제를 해결할 수 있습니다.
http://localhost/security/
보안 콘솔을 사용하면 MySQL 사용자 "root"및 phpMyAdmin의 비밀번호를 설정할 수 있습니다. XAMPP 데모 페이지에 대한 인증을 활성화 할 수도 있습니다.
이 웹 기반 도구는 추가 보안 문제를 해결하지 않습니다! 특히 FileZilla FTP 서버와 Mercury 메일 서버는 자신을 보호해야합니다.