Hordozható webserver 2. rész [Windows]

Az alábbiakban folytatjuk a Hordozható webserver USB-Stickre [Windows] írást a biztonsági beállításokkal.

Egy USB Sticken lévő webszerver biztonságát nem szükségszerű beállítani, hiszen a localhoston futó webszerverhez és MySQL adatbázisszerverhez nem fognak kívülről hozzáférni, ha jól konfigurált tűzfalat használunk. Kivéve, ha adunk hozzáférést, amire akár néhanapján szükség lehet.

A legjobb tehát az, ha minden eshetőségre felkészülünk és előre beállítjuk a biztonsági beállításokat. Semmi szükség arra, hogy a munkahelyünkön vagy a netcafé-ban egy nyitva hagyott port miatt kellemetlenségünk legyen.

Nyisd meg az új webszervered weboldalát (http://localhost), klikkelj az oldalsávon a “Security” linkre (http://localhost/security/). Alapértelmezésben “unsecure” azaz nem biztonságos.

A táblázat alatt fixelhetjük a gondokat a http://localhost/security/xamppsecurity.php linkre kattintva.

Az XAMPP szerint az alábbi biztonsági tényezőket kell megfontolnunk:

  • adatbázis root felhasználó jelszava
  • az apache láthatósága/elérhetősége hálózatról
  • phpMyAdmin láthatósága/elérhetősége hálózatról

Adatbázis jelszó

Jól nevelt programok sose root DB felhasználóval futnak és pláne nem jelszó nélkül. Adj meg egy jelszót. A jelszó a MySQL újraindításától kezdve lesz aktív.

phpMyAdmin

Ugyanitt beállíthatod, hogy cookieban tárolja-e a phpMyAdmin a hozzáférést, és generáljon-e random jelszót a pma usernek. Mondd, hogy igen (azaz ne változtass a hozzáférésen).

Apache láthatósága

Ez a .htaccess file elkészítését jelenti, megadsz egy user+jelszó párost és a weboldalt csak ennek ismeretében lehet elérni. Érdemes megadni egy egyszerű jelszót, a kíváncsiak elrettentéséül.

Ha mindezzel megvagyunk és a MySQL szervert is újraindítottuk, akkor biztonságosnak nevezhetjük a helyi webszerverünket.

1 Comment

  1. Ennél már csak az lenne viccesebb, ha mindezt egy MiFi-nek a memóriakártyájára is fel lehetne telepíteni, hogy a készülék futtatni is tudja.
    Akkor lenne csak igazán mobil az a webszerver, ha a zsebünkben hordva is működne.
    ,-)))

    De azért így se rossz…

Comments are closed.