Windows下XAMPP的配置

1、XAMPP

XAMPP支援的作業系統包括：Windows、Linux、Mac OS X、Solaris；：XAMPP是完全免費的，並且遵循GNU通用公眾許可

2、XAMPP1.7.1環境說明
　　Apache HTTPD 2.2.11 + Openssl 0.9.8i
　　MySQL 5.1.33
　　PHP 5.2.9
　　phpMyAdmin 3.1.3.1
　　XAMPP CLI Bundle 1.3
　　FileZilla FTP Server 0.9.31
　　Mercury Mail Transport System 4.62

3、安裝步驟

        第一步：需要下載XAMPP Windows安裝包，我下載的是xampp-win32-1.7.1安裝包。
　　第二步：點擊安裝程式，根據提示一步一步操作下去即可。  

4、安全配置

主要存在的安全隱患：mysql和phpmyadmin的root使用者無密碼，目錄訪問問題。
　　在遊覽器中輸入http://localhost/xampp/index.php，即可進入xampp的管理介面。

根據提示你可以測實驗證openssl，查看php的環境細節，測試範例等。
　　點擊左側安全菜單，可查看到xampp當前在windows平台下的安裝狀態，以及預設各項服務程式預設的tcp連接埠。
mysql和phpmyadmin安全設定
　　方法一：點擊或輸入http://localhost/xampp/xamppsecurity.php，頁面中請選擇phpmyadmin認證方式即：http和cookie，同時設定mysql資料庫的root使用者密碼即可，如果害怕遺忘，也可選擇同時輸出純文字密碼至對應的文字檔。
　　方法二：開啟位於xampp/phpmyadmin檔案夾中的config.inc.php檔案。 找到$cfg['Servers'][$i]['auth_type'] =’config’更改為http方式即可。至於mysql的root使用者的密碼設定，請參考方法一或者直接在命令列方式下輸入
\xampp\mysql\bin\mysqladmin -u root password yourpass。
目錄保護安全設定
　　xampp預設只有針對htdocs下的xampp目錄保護選項，方式很簡單只要點擊或輸入http://localhost/xampp/xamppsecurity.php，在xampp目錄保護下輸入使用者名稱和密碼即可，他也有將純文字密碼輸出至相關文字檔的選項。
　　註：xampp採用的目錄保護原則是.htaccess檔案，配合使用apache的htpasswd命令，當然xampp只針對htdocs下的xampp目錄做了目錄保護功能，如何才能自由設定php的目錄保護功能，以便禁止非法訪問呢？你只要去看下xampp\security\htdocs目錄中securefunctions.php檔案中的htaccess函數即可受到啟發。
Xampp的php環境設定檔：
　　Apache：\xampp\apache\conf\httpd.conf
　　PHP：\xampp\php\php.ini
　　MySQL：\xampp\mysql\bin\my.ini
　　phpMyAdmin：\xampp\phpMyAdmin\config.inc.php
　　FileZilla FTP：\xampp\FileZillaFTP\FileZilla Server.xml
　　Mercury Mail：.\xampp\MercuryMail\MERCURY.INI
　　Sendmail：\xampp\sendmail\sendmail.ini

其他
　　所有主檔案都存放在 htdocs 檔案夾中（\xampp\htdocs）

參考文章：

PHP環境配置:Windows下XAMPP的安裝說明與使用http://www.leapsoul.cn/?p=275

XAMPP安全配置：http://wenku.baidu.com/view/decbf36a011ca300a6c390f9.html

XAMPP安裝和使用教程：http://www.cnblogs.com/bnuvincent/archive/2010/11/09/1872358.html