安全问题(必读!)如前所述,XAMPP 并不适用于生产环境,而仅供开发环境使用。XAMPP 被设置为尽量开放,并提供开发者任何他/她想要的功能。这对于开发环境来说是很棒的,但对于生产环境来说却可能是致命的。
这儿有一份 XAMPP 缺乏安全防护的列表:
MySQL 管理员(root)没有密码。
MySQL 可通过网络访问。
ProFTPD 使用“lampp”作为用户名“nobody”的密码。
PhpMyAdmin 可以通过网络访问。
示例程序可以通过网络访问。
MySQL 和 Apache 在同一个用户名(nobody)下运行。
要修正绝大部分的安全薄弱环节,只需执行以下命令:
/opt/lampp/lampp security它会启用一个小小的安全检查功能,使您安装的 XAMPP 更安全。