Как сделать xampp безопасным
Я планирую использовать xampp standlone (разработка прототипов на PHP). Тем не менее, я много слышал о проблемах безопасности с xampp.
По умолчанию все предположительно открыто и готово к использованию; порт http по умолчанию равен 80, и следующие утверждения верны:
- страницы xampp доступны по сети для всех
- у администратора mysql root пользователя нет пароля
- phpmyadmin доступен бесплатно по сеть
Я также много читал о ботах, случайно пытающихся получить доступ к таким серверам и развертывающих свои сценарии, которые выполняют команды .bat, устанавливают службы и т.д. но это, вероятно, не связано только с xampp.
Итак, мой вопрос в том, есть ли какие-либо учебные пособия, рекомендации, что отключить (и особенно, КАК)?
Я наткнулся на некоторую литературу, но она немного устарела (2007). Вот источник: http://robsnotebook.com/xampp-security-hardening .
Кроме того, я также нашел этот php-файл, который проверяет базовую безопасность в php.ini https://github.com/sektioneins/pcc
Я пытаюсь сделать xampp максимально безопасным.