1、XAMPP
XAMPP支援的作業系統包括:Windows、Linux、Mac OS X、Solaris;:XAMPP是完全免費的,並且遵循GNU通用公眾許可
2、XAMPP1.7.1環境說明
Apache HTTPD 2.2.11 + Openssl 0.9.8i
MySQL 5.1.33
PHP 5.2.9
phpMyAdmin 3.1.3.1
XAMPP CLI Bundle 1.3
FileZilla FTP Server 0.9.31
Mercury Mail Transport System 4.62
3、安裝步驟
第一步:需要下載XAMPP Windows安裝包,我下載的是xampp-win32-1.7.1安裝包。
第二步:點擊安裝程式,根據提示一步一步操作下去即可。
4、安全配置
主要存在的安全隱患:mysql和phpmyadmin的root使用者無密碼,目錄訪問問題。
在遊覽器中輸入http://localhost/xampp/index.php,即可進入xampp的管理介面。
根據提示你可以測實驗證openssl,查看php的環境細節,測試範例等。
點擊左側安全菜單,可查看到xampp當前在windows平台下的安裝狀態,以及預設各項服務程式預設的tcp連接埠。
mysql和phpmyadmin安全設定
方法一:點擊或輸入http://localhost/xampp/xamppsecurity.php,頁面中請選擇phpmyadmin認證方式即:http和cookie,同時設定mysql資料庫的root使用者密碼即可,如果害怕遺忘,也可選擇同時輸出純文字密碼至對應的文字檔。
方法二:開啟位於xampp/phpmyadmin檔案夾中的config.inc.php檔案。 找到$cfg['Servers'][$i]['auth_type'] =’config’更改為http方式即可。至於mysql的root使用者的密碼設定,請參考方法一或者直接在命令列方式下輸入
\xampp\mysql\bin\mysqladmin -u root password yourpass。
目錄保護安全設定
xampp預設只有針對htdocs下的xampp目錄保護選項,方式很簡單只要點擊或輸入http://localhost/xampp/xamppsecurity.php,在xampp目錄保護下輸入使用者名稱和密碼即可,他也有將純文字密碼輸出至相關文字檔的選項。
註:xampp採用的目錄保護原則是.htaccess檔案,配合使用apache的htpasswd命令,當然xampp只針對htdocs下的xampp目錄做了目錄保護功能,如何才能自由設定php的目錄保護功能,以便禁止非法訪問呢?你只要去看下xampp\security\htdocs目錄中securefunctions.php檔案中的htaccess函數即可受到啟發。
Xampp的php環境設定檔:
Apache:\xampp\apache\conf\httpd.conf
PHP:\xampp\php\php.ini
MySQL:\xampp\mysql\bin\my.ini
phpMyAdmin:\xampp\phpMyAdmin\config.inc.php
FileZilla FTP:\xampp\FileZillaFTP\FileZilla Server.xml
Mercury Mail:.\xampp\MercuryMail\MERCURY.INI
Sendmail:\xampp\sendmail\sendmail.ini
其他
所有主檔案都存放在 htdocs 檔案夾中(\xampp\htdocs)
參考文章:
PHP環境配置:Windows下XAMPP的安裝說明與使用http://www.leapsoul.cn/?p=275
XAMPP安全配置:http://wenku.baidu.com/view/decbf36a011ca300a6c390f9.html
XAMPP安裝和使用教程:http://www.cnblogs.com/bnuvincent/archive/2010/11/09/1872358.html