Az alábbiakban folytatjuk a Hordozható webserver USB-Stickre [Windows] írást a biztonsági beállításokkal.
Egy USB Sticken lévő webszerver biztonságát nem szükségszerű beállítani, hiszen a localhoston futó webszerverhez és MySQL adatbázisszerverhez nem fognak kívülről hozzáférni, ha jól konfigurált tűzfalat használunk. Kivéve, ha adunk hozzáférést, amire akár néhanapján szükség lehet.
A legjobb tehát az, ha minden eshetőségre felkészülünk és előre beállítjuk a biztonsági beállításokat. Semmi szükség arra, hogy a munkahelyünkön vagy a netcafé-ban egy nyitva hagyott port miatt kellemetlenségünk legyen.
Nyisd meg az új webszervered weboldalát (http://localhost), klikkelj az oldalsávon a “Security” linkre (http://localhost/security/). Alapértelmezésben “unsecure” azaz nem biztonságos.
A táblázat alatt fixelhetjük a gondokat a http://localhost/security/xamppsecurity.php linkre kattintva.
Az XAMPP szerint az alábbi biztonsági tényezőket kell megfontolnunk:
- adatbázis root felhasználó jelszava
- az apache láthatósága/elérhetősége hálózatról
- phpMyAdmin láthatósága/elérhetősége hálózatról
Adatbázis jelszó
Jól nevelt programok sose root DB felhasználóval futnak és pláne nem jelszó nélkül. Adj meg egy jelszót. A jelszó a MySQL újraindításától kezdve lesz aktív.
phpMyAdmin
Ugyanitt beállíthatod, hogy cookieban tárolja-e a phpMyAdmin a hozzáférést, és generáljon-e random jelszót a pma usernek. Mondd, hogy igen (azaz ne változtass a hozzáférésen).
Apache láthatósága
Ez a .htaccess file elkészítését jelenti, megadsz egy user+jelszó párost és a weboldalt csak ennek ismeretében lehet elérni. Érdemes megadni egy egyszerű jelszót, a kíváncsiak elrettentéséül.
Ha mindezzel megvagyunk és a MySQL szervert is újraindítottuk, akkor biztonságosnak nevezhetjük a helyi webszerverünket.
Ennél már csak az lenne viccesebb, ha mindezt egy MiFi-nek a memóriakártyájára is fel lehetne telepíteni, hogy a készülék futtatni is tudja.
Akkor lenne csak igazán mobil az a webszerver, ha a zsebünkben hordva is működne.
,-)))
De azért így se rossz…