คำตอบโดยตรงจาก XAMPP (ฉันแบ่งปันแม้ว่าจะไม่ใช่คำถาม xampp โดยตรงเนื่องจากเป็นคำถามที่เป็นที่ยอมรับสำหรับสแต็คของ AMPP )
การผลิต XAMPP พร้อมหรือยัง
XAMPP ไม่ได้มีไว้สำหรับการใช้งานจริง แต่สำหรับสภาพแวดล้อมการพัฒนาเท่านั้น วิธีการกำหนดค่า XAMPP จะเปิดให้มากที่สุดเท่าที่จะเป็นไปได้เพื่ออนุญาตให้นักพัฒนาทุกสิ่งที่เขา / เธอต้องการ สำหรับสภาพแวดล้อมการพัฒนาสิ่งนี้ยอดเยี่ยม แต่ในสภาพแวดล้อมการผลิตอาจเป็นอันตรายถึงชีวิต
นี่คือรายการความปลอดภัยที่หายไปใน XAMPP:
The MySQL administrator (root) has no password.
The MySQL daemon is accessible via network.
ProFTPD uses the password "lampp" for user "daemon".
PhpMyAdmin is accessible via network.
The XAMPP demopage is accessible via network.
The default users of Mercury and FileZilla are known.
คะแนนทั้งหมดอาจมีความเสี่ยงด้านความปลอดภัยอย่างมาก โดยเฉพาะอย่างยิ่งหาก XAMPP สามารถเข้าถึงได้ผ่านเครือข่ายและผู้คนที่อยู่นอก LAN ของคุณ นอกจากนี้ยังสามารถช่วยในการใช้ไฟร์วอลล์หรือเราเตอร์ (NAT) ในกรณีที่เราเตอร์หรือไฟร์วอลล์ปกติพีซีของคุณไม่สามารถเข้าถึงได้ผ่านเครือข่าย มันขึ้นอยู่กับคุณที่จะแก้ไขปัญหาเหล่านี้ ในฐานะผู้ช่วยเล็กน้อยมี "XAMPP Security console"
โปรดรักษาความปลอดภัย XAMPP ก่อนเผยแพร่สิ่งใดทางออนไลน์ ไฟร์วอลล์หรือเราเตอร์ภายนอกนั้นเพียงพอสำหรับความปลอดภัยระดับต่ำเท่านั้น เพื่อความปลอดภัยเพิ่มขึ้นเล็กน้อยคุณสามารถเรียกใช้ "คอนโซลความปลอดภัย XAMPP" และกำหนดรหัสผ่าน
หากคุณต้องการให้ XAMPP ของคุณสามารถเข้าถึงได้จากอินเทอร์เน็ตคุณควรไปที่ URI ต่อไปนี้ซึ่งสามารถแก้ไขปัญหาบางอย่างได้:
http://localhost/security/
ด้วยคอนโซลความปลอดภัยคุณสามารถตั้งรหัสผ่านสำหรับผู้ใช้ MySQL "root" และ phpMyAdmin คุณยังสามารถเปิดใช้งานการรับรองความถูกต้องสำหรับ demopages XAMPP
เครื่องมือบนเว็บนี้ไม่ได้แก้ไขปัญหาความปลอดภัยเพิ่มเติม! โดยเฉพาะอย่างยิ่งเซิร์ฟเวอร์ FileZilla FTP และเมล์เซิร์ฟเวอร์เมอร์คิวรี่คุณต้องปลอดภัยด้วยตัวเอง