1、XAMPP
XAMPP支持的操作系统包括:Windows、Linux、Mac OS X、Solaris;:XAMPP是完全免费的,并且遵循GNU通用公众许可
2、XAMPP1.7.1环境说明
Apache HTTPD 2.2.11 + Openssl 0.9.8i
MySQL 5.1.33
PHP 5.2.9
phpMyAdmin 3.1.3.1
XAMPP CLI Bundle 1.3
FileZilla FTP Server 0.9.31
Mercury Mail Transport System 4.62
3、安装步骤
第一步:需要下载XAMPP Windows安装包,我下载的是xampp-win32-1.7.1安装包。
第二步:点击安装程序,根据提示一步一步操作下去即可。
4、安全配置
主要存在的安全隐患:mysql和phpmyadmin的root用户无密码,目录访问问题。
在游览器中输入http://localhost/xampp/index.php,即可进入xampp的管理界面。
根据提示你可以测试验证openssl,查看php的环境细节,测试样例等。
点击左侧安全菜单,可查看到xampp当前在windows平台下的安装状态,以及默认各项服务程序默认的tcp端口。
mysql和phpmyadmin安全设置
方法一:点击或输入http://localhost/xampp/xamppsecurity.php,页面中请选择phpmyadmin认证方式即:http和cookie,同时设定mysql数据库的root用户密码即可,如果害怕遗忘,也可选择同时输出明文密码至对应的文本文件。
方法二:打开位于xampp/phpmyadmin文件夹中的config.inc.php文件。 找到$cfg['Servers'][$i]['auth_type'] =’config’更改为http方式即可。至于mysql的root用户的密码设置,请参考方法一或者直接在命令行方式下输入
\xampp\mysql\bin\mysqladmin -u root password yourpass。
目录保护安全设置
xampp默认只有针对htdocs下的xampp目录保护选项,方式很简单只要点击或输入http://localhost/xampp/xamppsecurity.php,在xampp目录保护下输入用户名和密码即可,他也有将明文密码输出至相关文本文件的选项。
注:xampp采用的目录保护策略是.htaccess文件,配合使用apache的htpasswd命令,当然xampp只针对htdocs下的xampp目录做了目录保护功能,如何才能自由设置php的目录保护功能,以便禁止非法访问呢?你只要去看下xampp\security\htdocs目录中securefunctions.php文件中的htaccess函数即可受到启发。
Xampp的php环境配置文件:
Apache:\xampp\apache\conf\httpd.conf
PHP:\xampp\php\php.ini
MySQL:\xampp\mysql\bin\my.ini
phpMyAdmin:\xampp\phpMyAdmin\config.inc.php
FileZilla FTP:\xampp\FileZillaFTP\FileZilla Server.xml
Mercury Mail:.\xampp\MercuryMail\MERCURY.INI
Sendmail:\xampp\sendmail\sendmail.ini
其他
所有主文件都存放在 htdocs 文件夹中(\xampp\htdocs)
参考文章:
PHP环境配置:Windows下XAMPP的安装说明与使用http://www.leapsoul.cn/?p=275
XAMPP安全配置:http://wenku.baidu.com/view/decbf36a011ca300a6c390f9.html
XAMPP安装和使用教程:http://www.cnblogs.com/bnuvincent/archive/2010/11/09/1872358.html