След като
XAMPP е инсталиран, той трябва да бъде добре защитен, за да не се допускат никакви пробиви. За да се активира защитата на
XAMPP, стартирате
Microsft Internet Explorer или какъвто браузер ползвате и напишете
http://localhost в адресната лента и натиснете Enter на клавиатурата. Ще видите следната картина:
Това е началният екран на вашият сървър! Ако сте заредили тази страница, това значи, че
XAMPP е инсталиран успешно на вашата система. Сега вече може да използвате
Apache. От ляво се намира цялата навигация на програмата. Кликнете върху
Status, за да видите статуса на програмата:
От тук може да разглеждате статуса на всички компоненти на сървъра. Когато статуса на отделния компонент е
ACTIVATED, това означава, че е активно и работи, а когато е
DEACTIVATED, значи не работи.
Забелязвате, че
SMTP Service е изключен. Това е мейл сървъра на
XAMPP. За да го включите следвайте стъпките:
1. Отворете
XAMPP Control Panel.
2. Включете Мейл сървъра като натиснете бутона
Start (Стартиране) срещу модула
Mercury.
3. За да го администрирате кликнете върху
Admin (Администрация).
Кликнете върху
Security, за да видим защитата на сървъра:
Както забелязвате всички модули са
UNSECURE(Незащитени). Сега ще ги защитим по най-добрия начин:
These XAMPP pages are accessible by network for everyone – Целият този
XAMPP портал в момента може да се вижда от всички потребители в интернет. Това разбира се не е добре.
The MySQL admin user root has no password – Всеки локален потребител може да получи достъп до MySQL базата данни без никакви проблеми. Трябва да сложите парола.
PhpMyAdmin is free accessible by network – Програмата, с която
се разглежда базата данни може да се разглежда от всички потребители.
Трябва да я променим така, че да се разглежда само от вас.
The FileZilla FTP password is still ‘wampp’ – ФТП сървъра на програма е със потребител ”newuser” и със парола ”wampp”. Тези настройки трябва да бъдат променени.
PHP is NOT running in ”safe mode” - Ако няма да предлагате
хостинг на други хора, този модул трябва да остане. Той ви предлага
достъп до php.ini и по-този начин може да имате безпроблемен достъп до
настройките на PHP.
The test user (newuser) for Mercury Mail server (POP3) have an old password (wampp) – Тестовия потребител на мейл сървъра трябва да бъде премахнат или променен, за да не може други хора да имат достъп до него.
Нека започнем с защитата!
В същата страница ще намерите този линк:
Кликнете един път върху него. Ще видите тази страница:
Тук се намират настройките за защитата съответно на
The MySQL admin user root has no password и на
These XAMPP pages are accessible by network for everyone.
MySQL SECTION: ”ROOT” PASSWORD – Както забелязвате трябва да
напишете паролата за MySQL сървъра. Напишете някаква парола (нап.
pass), която освен вас никой няма да знае. Ако желаете сложете отметка
на опцията
Safe plain password in text file? (Запишете паролата в текстов файл) в случай, че някога случайно забравите паролата.
След като направите всичко натиснете върху
Password changing.
XAMPP DIRECTORY PROTECTION (.htaccess) – Тук също трябва да напишете име и парола(напр. потребител: kaldata и парола: password) за да защитите папката на
XAMPP от външен достъп. Тук също може да използвате
Safe plain password in text file? (Запишете паролата в текстов файл) в случай, че някога случайно забравите паролата.
След като напишете име и парола натиснете върху Make safe the XAMPP directory.