人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

XAMPPをインストールしました。

Windowsでアプリケーション開発の練習をするために、XAMPPをインストールしました。
今更ですが、セキュリティ面で不安になりました。
大事なデータがたくさん入っているPCの場合、どんなリスクがありますか?
少しでも危険があるなら中止したいです。

まず、初歩的な質問ですみませんが、どう危険なのでしょうか?
(ポートが開いている、セキュリティが緩い、誰かが覗きにくる、とか書かれていますが、
普段ネットを使っていてもそうなのでは??)

また、ネットワークやセキュリティの勉強は今後するとして、
絶対安全な状態で、とりあえず開発の練習だけでも始めたい場合、
下記対応で問題ないでしょうか?
・まずインストールしてしまった普段使いのPCからアンインストールする
(アンインストールに+αで必要なことがあれば教えてください)
・そしてLANケーブルを挿さない余りのPCにインストールして使用する

●質問者: nao14
●カテゴリ:コンピュータ インターネット
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● oil999
●50ポイント

XAMPPをインストールすることで発生するセキュリティ・リスクとは、HTTPサーバ(WebサーバのApache)が同時にインストールされるため、インターネット側からの攻撃を受けるというものです。
ただ、ご利用のリモートルータの設定で、インターネット側からHTTPサーバへのアクセスを開いていなければ(ポート80または8080の開放を行っていなければ)、よほどのことがない限り攻撃を受けることはありません。外出先からXAMPPにアクセスすることはできませんが、家庭内LANからはアクセスできるので、Webアプリの開発などの目的でしたら十分でしょう。

XAMPP 環境設定 - セキュリティーについて

http://webcollection.blog21.fc2.com/blog-entry-4.html


nao14さんのコメント
ありがとうございます! 会社の人に聞いたら、あなたのPCが外部から攻撃されることはありません、 と言われて、使用許可もらえました!

2 ● ipdragon
●50ポイント

セキュリティに関してはhttpポートをネットワーク的に開放していなければ問題ないでしょう。

また、話は少しずれますが、最初はxamppでwebアプリ作成に慣れておいて、
後々はwindowsでVMwareでlinuxを立ち上げて開発を行うと、より実践的になりますし、
勉強になると思います。環境としては、、、
・VMware上にlinuxをインストール
・apache

で十分かと。私もこれで勉強しておりました。


nao14さんのコメント
ありがとうございます。 まずはじめてみる、という段階が一番大変ですね。準備でつまづく。。。 私も、回答者さんのように段階踏んで進められるといいな。 参考にさせていただきます。

3 ● 井戸端さん
●50ポイント ベストアンサー

パソコンを直接ネットに繋ぐと攻撃を受けやすいわ。ルータを使ってネットからの侵入を防げばいいわ。もう使ってるなら一安心よ。

絶対という言葉は無いわ。攻撃を受けたらプロが管理してる政府のサーバーだって書きかえられちゃうくらいだもの個人だと難しくても当たり前よね。公開サーバーにしたいなら専用のパソコン買ったほうが良いわね。

”普段使いのPCからアンインストールする””余りのPCにインストールして使用する”で十分だわ。ルータがあるならLANに繋いでもいいわ。普段使いのPCからテストできるものね。


nao14さんのコメント
やさしい言葉で説明して頂きありがとうございます。 なんか安心しますーーー とりあえず、ルータ使ってるからそんなに問題なさそうです。担当者いわく。 それにしても、前に進みたいのに、進めないもどかしさから脱出できてよかった。

4 ● SweetSmile1978
●50ポイント

みなさんがすぐに思いついている
ネットワークからインバウンドでのアクセスによる攻撃は
ルータがある環境では神経質になるほど気にする必要はないかと思いますが、
最近話題になっている「自分でダウンロードしたプログラムに悪意のあるコードが・・」
という場合、そのプログラムに
XAMPPに入っているプログラムの脆弱性を利用したものがあると
問題になる可能性はありますね。

最近は枯れてきたのか Apache httpd はそんなに脆弱性見つかっていないようですが
以前はよくありましたし、
MySQL や PHPでもよく脆弱性が見つかっていたように思います。

そういう意味で古いXAMPP は脆弱性の塊なので
バージョンもきちんとチェックして必要に応じて更新したほうがいいとおもいます。


nao14さんのコメント
なるほど。ありがとうございます。バージョン管理にも気をつけます。
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ