Mac+XAMPPでWeb制作環境を構築してみる【XAMPPセキュリティ設定編】

前回でXAMPPのインストールが完了しましたが、インストール直後はMySQLのパスワードがなかったりとセキュリティ的に穴だらけの状態です。Apacheやらの設定ファイルを弄る前に、基本的なセキュリティ対策をしておきます。
インストールや起動までは簡単だったのですが、突如難易度が上がってここから先は基本的にターミナルを使って設定作業を行います。

rootは有効ですか?

ここでのrootはMacそのもののrootです。これが有効でない場合、XAMPPの設定が行えません。

  1. システム環境設定を開く
  2. 「ユーザとグループ」をクリック
  3. 「変更するにはカギをクリックします」をクリック、認証
  4. 「ログインオプション」をクリックし
  5. 「編集…」をクリック
  6. 「ディレクトリユーティリティを開く…」をクリック
  7. メニューバーの「編集」→「ルートユーザを有効にする」をクリック
  8. パスワードを設定して「OK」をクリック
これで、Macのrootユーザが有効になります。
コンソールでrootにスイッチする時、「$ su -」か「$ sudo コマンド」のどちらかを使用することになりますが、ここでは「sudo」を使うことにします。 
【20120911追記】
普通にターミナルから設定でもいいみたいです。
$ sudo passwd root

設定ファイルの編集はviで

ApacheやMySQLの設定ファイルを編集する際、「vi」コマンドを使用します。最低限以下のコマンドが使えたらいいです(個人的なメモも兼ねてます)。いろいろ覚えてると便利なのですが、ぶっちゃけ「i(編集)」と「:wq!(保存して終了)」さえ使えればいいです。

  • viを終了:esc→:q
  • 保存して終了:esc→:wq!
  • 編集モード:i
  • 編集モード解除:esc
  • 行単位で削除:dd
  • 行番号表示::set number
  • 指定行へ移動:行番号G ※「0G」で最下行へ移動
  • ワード検索(下方向):/検索したい文字
  • ワード検索(上方向):?検索したい文字
  • 次を検索:ワード検索実行後n
  • 前を検索:ワード検索実行後N

XAMPPのセキュリティ設定

$ sudo /Applications/XAMPP/xamppfiles/xampp security<ENTER>
Password:<ユーザパスワード>
XAMPP: Quick security check...
XAMPP: Your XAMPP pages are NOT secured by a password.
XAMPP: Do you want to set a password? [ja]<ENTER>
XAMPP: Password: <パスワード>
XAMPP: Password (again): <パスワード>
XAMPP: Password protection active. Please use 'xampp' as user name!
XAMPP: MySQL is accessable via network.
XAMPP: Normaly [ja] <ENTER>
XAMPP: Turned off.
XAMPP: Stopping MySQL...ok.
XAMPP: Starting MySQL...ok.
XAMPP: MySQL has to run before I can check the security.
XAMPP: MySQL has to run before I can check the security.
XAMPP: MySQL has a root passwort set. Fine! :)
XAMPP: ProFTPD has a new FTP password. Great!
XAMPP: Do you want to change the password anyway? [nein]<ENTER>
XAMPP: Done.

この設定をして「http://localhost」にアクセスするとログイン画面が表示されるようになります。
ユーザ名を「xampp」、パスワードを先ほど設定したパスワードでログインしてください。 

phpMyAdminのセキュリティ設定

次に、phpMyAdmin用のrootパスワードを設定します。phpMyAdminはブラウザ上でMySQLのテーブルを管理できるようするもので、いちいちコマンドで確認するよりも一覧性が高く便利なものとなっています。バックアップやリストアも簡単に行えます(文字化けが起きやすかったりしますが)。
設定を行う前に、予めXAMPP ControlのApacheとMySQLサービスをStartしておいてください。

$ sudo /Applications/XAMPP/xamppfiles/bin/mysqladmin -u root -p password <パスワード>
Enter password: <ENTER>

この時点では、「MySQL内のrootパスワードを設定した」だけなので、phpMyAdminにアクセスしても認証エラーが出てしまいます。
phpMyAdminの設定ファイルを編集して、ログインできるようにします。

$ sudo vi /Applications/XAMPP/xamppfiles/phpmyadmin/config.inc.php
【34行目変更】
$cfg['Servers'][$i]['password'] = '<上記で設定したパスワード>';

これでXAMPPのセキュリティ設定は完了です。localhostにアクセスし、「セキュリティ」がすべて「安全」になっていること、phpMyAdminが表示されることを確認してください。 

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中