I Love FX
    キャッシング
    --------(--)

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。
    2010-09-23(Thu)

    自宅サーバ(マイクロソフトOS:XAMPP その2)

    XAMPPの設定
    インストールしたXAMPPのApache の公開フォルダは、"D:\xampp\htdoc"となります。
    このフォルダ直下に、ホームページのIndexファイルを置きます。

    1. 「XAMPP for Windows」コントロール・ページの表示
    デフォールトでは、Apacheの初期設定ページとして、XAMPPの動作状況(ステータス)やセキュリティ状況、各アプリケーションのマニュアル等のリンクが掲載された「XAMPP for Windows」ページが設定されています。このページには、インターネット・ブラウザを使用して、URL = "http://127.0.0.1/xampp/" あるいは、"http://localhost/xampp/" を入力し確認できます。
    またOpenSSLを使った上記ページが、 "https://127.0.0.1/xampp/" あるいは、"https://localhost/" で確認できます。

    下記に「XAMPP for Windows」ページ(以下、XAMPPページと称す)を示します。

    XAMPPトップパネル

    2. XAMPPのセキュリティ状況の確認
    上記で、左のメニューで、"セキュリティ"を選択すると、下記のページが表示されます。

    XAMPPセキュリティ


    上記で現在の各サーバのセキュリティ状況とアドバイスが表示されます。デフォールトでは以下のように表示されます。
    =============================================================
    対策
    これらのXAMPPページは一般的にネットワーク経由でアクセス可能です。          [要注意]
    現在ご覧になっているすべてのXAMPPデモページは、ネットワーク上で一般的にアクセス可能です。あなたのIPアドレスを知っている人は誰でもこれらのページを見ることができます。

    MySQLユーザルートにパスワードがありません                           [要注意]
    Windows Box上のローカルユーザであれば誰でもあなたのMySQLデータベースに管理者権限でアクセスできます。パスワードを設定してください。

    PhpMyAdminはネットワーク上から自由にアクセスできてしまいます。            [要注意]
    PhpMyAdminはパスワードなしでネットワークからアクセスできます。. "config.inc.php"ファイルの'httpd'か'cookie'が設定の助けになります。
    =============================================================

    以上を修正するには、上記ページに表示してあります http://localhost/security/xamppsecurity.php にアクセスして
    "MYSQL 項目: "ROOT" パスワード" 、や "XAMPPのディレクトリ制御 (.htaccess)"
    の設定(ユーザー名とパスワードの入力)を行ないます。

    XAMPPセキュリティ設定

    上記の設定を実行(チェックボックのチェック位置に注目)することによって、管理者”root”のパスワードを、MySQLの管理ユーザー名とパスワードが設定されました。

    残りは、XAMPPページ(上記の画像で示したページ)および同ページを構成するデータの全てを、管理者(つまりXAMPPをインストールしたPC(loclahost)上の”root”)しか閲覧できないようにApacheのアクセス制限を行ないます。

    Apacheにおけるアクセス制限
    Apacheでアクセス制限を行うには、以下の2つの方法が有ります。
    (1) Apacheの設定ファイル(httpd.conf)を使う方法
    [特徴]
    ・設定の変更は、設定ファイルがシステム領域にあるためシステム管理者のみ
    ・設定変更後に、変更を有効とするにはApacheの再起動が必要

    (2)制限を設けたいディレクトリに「.htaccess」という名称のファイルを作成する方法
    [特徴]
    ・ディレクトリ内のファイルを書き換え権限のあるユーザーであれば書き換えが可能
    ・設定変更すれば直ちに有効となる(Apacheの再起動の必要がない)

    以上から、ここでは上記(2)の方法でアクセス制限を行ないます。
    XAMPPページのデータが有るのは、D:\xampp\htdocs/xamppディレクトリ下なので、このディレクトリ下に”.htacces”という名称のテキストファイルを作成します(注意:拡張子はない)。
    (なお、先頭が”.”(ドット)であるファイルは隠し属性を持つシステム・ファイルですので、予めWindowsの設定でそのような属性を持つファイルが見えるようにしておく必要があります。)

    具体的には、テキストエディタで新規ドキュメント作成を選択し、下記の内容を書き込み、”.htaccess”と言う名前で保存します。

    Order deny,allow
    deny from all
    allow from localhost


    [EOF]

    (注)上記で、最後に空白行を必ず入れておくこと。その理由は、「Apacheが上記の設定内容を理解するために、各記述の末尾に必ず改行が必要な処理系が有る」そうなので、安全のため空白行を1行入れておきます。([EOF]は、“ここがファイルの最後だよ”という意味で、自動的に入力されますので手入力を行う必要はありません)

    上記の意味は、
    Order deny,allow
    Apacheが、評価する順番を記述します。最初に(原則として)拒否(deny)し、許可(allow)する。

    deny from all
    拒否(deny)する対象クライアントを記述します。ここでは全てのクライアントのアクセスを拒否します。

    allow from localhost
    許可するクライアント(ホスト名やIPアドレスで指定する)を記述します。
    もしアクセス許可するネットワークが複数ある場合は、許可するネットワークの数だけallow fromの行を複数行記述します。
    (例)
    allow from localhost
    allow from hogehoge.net
    allow from 192.168.1.101

    あるいは、スペースで区切って羅列します。
    (例)
    allow from localhost 127.0.0.1 hogehoge.net 192.168.1.101

    以上を、”.htaccess”と言う名前で保存します。

    以上の設定後に再度、XAMPPのセキュリティをチェックしてみますと、下記のように[安全]と表示されました。

    XAMPPセキュリティ後

    なお上記(2)「.htaccess」による方法は、便利な半面セキュリティ上から危険な状態となりますので、「httpd.conf」に以下の記述が有効となっていることを確認しておきます。

    <FilesMatch "^\.ht">
        Order allow,deny
        Deny from all
        Satisfy All
    </FilesMatch>

    これは、.htで始まるファイルについて、読み取りを拒否する設定です。
    その意味は、基本的にアクセスを許可し、Deny 以下の記述に適合したアクセスを拒否しています。更にその上で、読み取り条件を満たすアクセスに対し、そのアクセスを許可しています。

    また、Apacheの設定の詳細なマニュアルは、XAMPPページで左側のメニューで”マニュアル”をクリックし、各種マニュアルのリンク・リストが記述されたページを表示させ、その中から”Apache 2 ドキュメント”をクリックすると表示されます。是非参考になさって下さい。

    -----------------------------------------------------------------------------------------------------------------
    しかし公開するサーバーのOSがWindows Serverではない場合、使用OSのライセンスにより同時接続数が制限され、それを超えるような使い方を行った場合、最悪Microsoftから訴えられる可能性が有る・・らしい。
    つまりMicrosoftのライセンス事項を遵守すると、Server版ではないWindowsを使ったサーバは、開発用として使った方が法的に安全であるようです。
    以前も同様な議論がされたと記憶しており、その時のマイクロソフト本社の見解は、"サーバのユーザー数制限はマイクロソフトWindowsの機能を使った場合であって、TCP/IPによる接続は制限しない”であると聞いていたのですが、セコイ、マイクロソフト日本がゴネているようですね。
    -----------------------------------------------------------------------------------------------------------------

    ↓の評価ボタンを押してランキングをチェック!
    素晴らしい すごい とても良い 良い
    関連記事

    コメントの投稿

    管理者にだけ表示を許可する

    コメント

    最新記事
    カテゴリ
    応援クリック
    お役に立てました? クリックしてね。
    人気ブログランキングへ にほんブログ村 IT技術ブログ Webサイト構築へ
    にほんブログ村

    FC2Blog Ranking

    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。
    お知らせ
    0円/100円 PCはいかが?



    サイドビジネスはいかが?

    太り気味なあなたに!

    検索フォーム
    RSSリンクの表示
    リンク
    FC2サービス
    ログ ホームページ
    お勧めお小遣い稼ぎサイト
    マクロミルへ登録
    5百-千円/月稼げます。
    討論会参加で3万円も

    ここから申し込むと
    250p貰えます
    無料ゲームで稼げる&高還元率ポイントサイト│ドル箱
    Pt獲得チャンス多い

    Pt獲得チャンス多い
    MicroAd
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。