如前所述,XAMPP 并不适用于生产环境,而仅供开发环境使用。XAMPP 被设置为尽量开放,并提供开发者任何他/她想要的功能。这对于开发环境来说是很棒的,但对于生产环境来说却可能是致命的。
这儿有一份 XAMPP 缺乏安全防护的列表:
1. MySQL 管理员(root)没有密码。
2. MySQL 可通过网络访问。
3. ProFTPD 使用“xampp”作为用户名“nobody”的密码。
4. PhpMyAdmin 可以通过网络访问。
5. MySQL 和 Apache 在同一个用户名(nobody)下运行。
要修正绝大部分的安全薄弱环节,只需执行以下命令:
/Applications/XAMPP/xamppfiles/xampp security
它会启用一个小小的安全检查功能,使您安装的 XAMPP 更安全。
| 重要的文件和目录 |
文件/目录 |
用途 |
/Applications/XAMPP/xamppfiles/bin |
XAMPP 命令库。 例如 /Applications/XAMPP/xamppfiles/bin/mysql 可执行 MySQL 监视器。 |
/Applications/XAMPP/htdocs/ |
Apache 文档根目录。 这里是网页文档所在地 |
/Applications/XAMPP/etc/httpd.conf |
Apache 配制文件。 |
/Applications/XAMPP/etc/my.cnf |
MySQL 配制文件。 |
/Applications/XAMPP/etc/php.ini |
PHP 配制文件。 |
/Applications/XAMPP/etc/proftpd.conf |
ProFTPD 配制文件。 |
如果 你一旦 在xampp中开启了ftp的服务 那么如果你不进行配置 会出现 远程连接的时候 可以通过 daemon 密码:xampp直接进行服务器的访问