「けどセキュリティとかそのままで大丈夫?」
プログラミング学習を始めた初心者の方は、これから「XAMPP」を使用する機会が増えてくるかと思います。
XAMPPをインストールして開発を進めようと思った際に、初期設定のままではセキュリティ面で不安が残ってしまいます。XAMPPをインストール後、必要最低限の設定を行いセキュリティ対策を行うことは必須。
この記事でセキュリティ設定の方法を解説していきますので、参考にしてみてください。
目次
必要最低限のセキュリティ対策とは?
XAMPPの特徴
XAMPPはPHPで開発を行う際によく使用されるのですが、Webアプリケーションの開発に必要な環境をローカルに構築することができるパッケージとなっています。
- Apache
- MySQL
- PHP
- Perl
これらの環境を簡単に整えることができるため、プログラミング初心者が開発を行う際にも簡単に環境構築ができます。
インストール自体も簡単なので、インストール後すぐに開発に取り掛かることができます。
しかし、そこで注意したいのが「セキュリティ対策」です。
インストール直後ではまだ開発を行う上で不安が大きいため、きちんとセキュリティ対策を行いましょう。
セキュリティ対策について
XAMPPのインストール後には「セキュリティ対策」が必要です。
ではなぜ、セキュリティ設定が必要なのでしょうか。
「XAMPP」のFAQを参考にすると、以下のようになります。
「MariaDBの管理者パスワードが設定されていない為、ネットワーク経由で外部からアクセス可能な状態で」で「ブラウザーでデーターベースを管理する“PhpMyAdmin”がネットワーク経由でアクセス可能な状態」
そのため、必要最低限のセキュリティ対策が必要となるのです。
インストール後はきちんとセキュリティ設定を行い、安心して開発できる環境を整えましょう。
MariaDB(MySQL)の管理者用IDのパスワード設定
では実際に、XAMPPのセキュリティ設定を行っていきます。
順に設定していけば問題なく完了できるため、一つひとつ手順を確認しながら設定していきましょう。
XAMPP Control Panelを起動
初期のインストールされたばかりの状態では「MariaDB(MySQL)」の管理ユーザー(root)のパスワードが設定されていないため、設定を行いましょう。
XAMPPを起動し、「Apache」と「MySQL」を Start をクリックし稼働させた状態で、右側のメニューにある「Shell」をクリックします。
すると「Shell」が起動することがわかると思います。
ここでは一行つコマンドを送ることで、ファイルのコピーやフォルダーの変更などを行うことができます。「MySQL」のコマンドを使ってユーザーのパスワード変更を行います。「UserName@ComputerName」の箇所は個人の環境ごとに異なるため、その都度置き換えましょう。
MySQL(MariaDB)にログインする
続いて、「Shell」の画面内に「#」の横にコマンドを入力します。下記のコマンドを入力しましょう。
|
1 |
cd mysql\bin |
続いてはMySQL(MariaDB)のパスワードを変更するために、MySQLにログインします。
先ほどの続きとして、以下のコマンドを入力しましょう。
|
1 |
mysql -u root |
「-u root」とは、「root」というユーザー名でログインするという意味です。なおこの「root」は、デフォルトで設定されています。
このコマンドを入力することで、「Welcome to the MariaDB monitor. ~」から始まるメッセージが表示されて、最後には「MariaDB [(none)]>」と表示されるはずです。
これでMySQLへログインできた状態です。
続いては「root」ユーザーのパスワード設定を行いましょう。
同じく以下のようなコマンドを入力し、実行します。
|
1 |
set password=password('任意のパスワード'); |
任意のパスワードを入力して設定できたら、「Query OK, ~」と表示されれば、「root」ユーザーに対してのパスワード設定が完了しました。
「Shell」を終了する
このままでは、まだ「Shell」が起動している状態です。終了させるためには、「quit」コマンドを入力してエンターキーを押し実行しましょう。
phpMyAdminのログイン認証設定
まずはphpMyAdminにログインする
次の流れは、「phpMyAdmin」のログイン認証設定です。
XAMPPのコントロールパネルより、「MySQL」の [Admin] をクリックし、 phpMyAdminにアクセスしてみましょう。
おそらくエラーメッセージが表示されると思います。
これは、先ほどのパスワード設定によってログイン情報が一致しなくなったからです。
phpMyAdminは、ログイン情報を設定ファイルから読み取っているため、このファイルの設定を変更することでログインできる状態にします。
その前に、起動しているXAMPPを一旦終了させましょう。
- Apache
- MySQL
それぞれ「stop」をクリックし終了させ、右側メニューの「Quit」ボタンをクリックして全体を終了させるか、ウィンドウの [×] をクリックして閉じましょう。
phpMyAdminの設定ファイル「config.inc.php」を編集
終了させたXAMPPを再度起動させましょう。
起動できたら、「Apache」と「MySQL」を稼働させ、MySQLの Admin をクリックし「phpMyAdmin」にアクセスします。アクセスできたら、「config.inc.php」を書き換えてログインの認証方法について変更していきます。
ユーザ名に「MySQLのデフォルトのユーザ名の root 」を入力し、パスワードは前回の操作、MySQLのコマンドで「set password=password(‘任意のパスワード’);」で設定したパスワードを入力し、実行 をクリックしましょう。
設定ができていれば、phpMyAdminの画面が表示されます。
ここまでの操作で、XAMPPのセキュリティ設定は完了しました!
XAMPPのインストール後はセキュリティ設定をしよう
ここまでの内容で、XAMPPのセキュリティ設定についてご紹介させていただきました。
インストールしただけの段階では、やはりセキュリティ面で不安が残ってしまいます。
ローカル環境を簡単に構築することができる「XAMPP」ですが、開発を進める上でセキュリティ問題はきちんと対策をしていく必要があります。
XAMPPのセキュリティ設定は、手順としては2通りしかありません。もう一度おさらいをしてみましょう。
- MySQLのパスワード設定を行う
- phpMyAdminのログイン認証設定を行う
この2通りとなります。
まとめ
いかがでしたか?
この記事では、「XAMPPのセキュリティ設定」について、大きく2通りに分けた手順についてご紹介しました。
XAMPPをインストールした後に開発に進めたいと思いますが、今後快適に安心して開発できるように、最低限のセキュリティ設定を行いましょう。
この記事を参考にしていただければ、XAMPPのセキュリティ設定はバッチリです!
