Webサーバーのセキュリティ(Windows)
httpd.CONF
C:¥xampp¥apache¥conf¥httpd.confを編集します。テキストエディタはWindowsの「メモ帳」でも結構ですが、無料の高機能テキストエディタ:TepaEditorがおすすめです。
TepaEditor フリーの Windows用テキストエディター
httpd.confをテキストエディタで開いたら、
Options Indexes
で検索します。
見つかれば、以下の変更をしてから保存します。
Options Indexes FollowSymLinks Includes ExecCGI
↓
Options FollowSymLinks Includes ExecCGI
extra/httpd-default.CONF
C:¥xampp¥apache¥conf¥extra¥httpd-default.confを編集します。以下の変更をしてから保存します。
- 変更
ServerTokens Full
↓
ServerTokens Prod - 変更
ServerSignature On
↓
ServerSignature Off
extra/httpd-dav.CONF
C:¥xampp¥apache¥conf¥extra¥httpd-dav.confを編集します。以下の変更をしてから保存します。
<Directory "C:/xampp/webdav">
Dav On
Order allow,deny
Allow from all
AuthName DAV-upload
↓
<Directory "C:/xampp/webdav">
Dav Off
Order deny,allow
Deny from all
Allow from 127.0.0.1 192.168.1.
AuthName DAV-upload
extra/httpd-xampp.CONF
C:¥xampp¥apache¥conf¥extra¥httpd-xampp.confを編集します。以下の変更・追加をしてから保存します。
- 追加 <Directory "C:/xampp/htdocs/xampp"> <IfModule php5_module> <Files "status.php"> php_admin_flag safe_mode off </Files> </IfModule> </Directory> ↓ <Directory "C:/xampp/htdocs/xampp"> <IfModule php5_module> <Files "status.php"> php_admin_flag safe_mode off </Files> </IfModule> Order deny,allow Deny from all Allow from 127.0.0.1 192.168.1. </Directory>
- 追加 <Directory "C:/xampp/security/htdocs"> <IfModule php5_module> <Files "xamppsecurity.php"> php_admin_flag safe_mode off </Files> </IfModule> Order deny,allow Deny from all Allow from 127.0.0.1 </Directory> ↓ <Directory "C:/xampp/security/htdocs"> <IfModule php5_module> <Files "xamppsecurity.php"> php_admin_flag safe_mode off </Files> </IfModule> Order deny,allow Deny from all Allow from 127.0.0.1 192.168.1. </Directory>
- 変更 <Directory "C:/xampp/phpMyAdmin"> AllowOverride AuthConfig Order allow,deny Allow from all </Directory> ↓ <Directory "C:/xampp/phpMyAdmin"> AllowOverride AuthConfig Order deny,allow Deny from all Allow from 127.0.0.1 192.168.1. </Directory>
- 変更 <Directory "C:/xampp/webalizer"> <IfModule php5_module> <Files "webalizer.php"> php_admin_flag safe_mode off </Files> </IfModule> AllowOverride AuthConfig Order allow,deny Allow from all </Directory> ↓ <Directory "C:/xampp/webalizer"> <IfModule php5_module> <Files "webalizer.php"> php_admin_flag safe_mode off </Files> </IfModule> AllowOverride AuthConfig Order deny,allow Deny from all Allow from 127.0.0.1 192.168.1. </Directory>
- 追加 <Directory "C:/xampp/contrib"> <IfModule php5_module> <Files "webalizer.php"> php_admin_flag safe_mode off </Files> </IfModule> Order deny,allow Deny from all Allow from 127.0.0.1 </Directory> ↓ <Directory "C:/xampp/contrib"> <IfModule php5_module> <Files "webalizer.php"> php_admin_flag safe_mode off </Files> </IfModule> Order deny,allow Deny from all Allow from 127.0.0.1 192.168.1. </Directory>
|
Apacheの再起動
設定ファイルを変更した場合はApacheの再起動が必要です。XAMPPコントロールパネルの[停止]をクリックし、「起動」表示が消えてから再度[開始]をクリックします。
| Apacheを再起動したらApacheの[Admin]をクリックします。 |
|
XAMPPのセキュリティで入力したXAMPP管理ページに対するユーザ/パスワードを入力し、[パスワードを記憶する]をチェックしてから[OK]をクリックしましょう。
上位3箇所のステータスが「安全」に変わっていることを確認できます。
「PHPは"safe mode"で起動していません。」のステータスは「要注意」のままですが、「safe mode」の意味を認識している場合は無視して結構です。
(レンタルサーバーで「safe mode」の制約に悩まれた方も多いと思います。)
「safe mode」をOFFにする場合は、php.iniを変更します。
php.iniの変更
php.iniのパスはXAMPP Windows版 1.7.1の場合、C:¥xampp¥php¥php.iniとなります。
safe_mode = Off
↓
safe_mode = On
「safe mode」を変更する場合もApacheを再起動しましょう。トラックバック
次のURLをこのページのトラックバックに使ってくださいhttp://pc-note.info/action.php?action=plugin&name=TrackBack&tb_id=9
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。
もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.
もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.
このエントリにトラックバックはありません
関連記事
ローカルトラックバック
Webサーバーの公開(Windows): Apacheの設定と再起動
C:¥xampp¥apache¥conf¥httpd.confを編集します。
以下の変更をしてから保存します。
ServerName localhost:80
↓
ServerName pc-note.info:80(取得した独自ドメイン)
「XAMPP ...
上に戻る  / ノートパソコンDE[TOP] 
|
