Windowsでアプリケーション開発の練習をするために、XAMPPをインストールしました。
今更ですが、セキュリティ面で不安になりました。
大事なデータがたくさん入っているPCの場合、どんなリスクがありますか?
少しでも危険があるなら中止したいです。
まず、初歩的な質問ですみませんが、どう危険なのでしょうか?
(ポートが開いている、セキュリティが緩い、誰かが覗きにくる、とか書かれていますが、
普段ネットを使っていてもそうなのでは??)
また、ネットワークやセキュリティの勉強は今後するとして、
絶対安全な状態で、とりあえず開発の練習だけでも始めたい場合、
下記対応で問題ないでしょうか?
・まずインストールしてしまった普段使いのPCからアンインストールする
(アンインストールに+αで必要なことがあれば教えてください)
・そしてLANケーブルを挿さない余りのPCにインストールして使用する
パソコンを直接ネットに繋ぐと攻撃を受けやすいわ。ルータを使ってネットからの侵入を防げばいいわ。もう使ってるなら一安心よ。
絶対という言葉は無いわ。攻撃を受けたらプロが管理してる政府のサーバーだって書きかえられちゃうくらいだもの個人だと難しくても当たり前よね。公開サーバーにしたいなら専用のパソコン買ったほうが良いわね。
”普段使いのPCからアンインストールする””余りのPCにインストールして使用する”で十分だわ。ルータがあるならLANに繋いでもいいわ。普段使いのPCからテストできるものね。
XAMPPをインストールすることで発生するセキュリティ・リスクとは、HTTPサーバ(WebサーバのApache)が同時にインストールされるため、インターネット側からの攻撃を受けるというものです。
ただ、ご利用のリモートルータの設定で、インターネット側からHTTPサーバへのアクセスを開いていなければ(ポート80または8080の開放を行っていなければ)、よほどのことがない限り攻撃を受けることはありません。外出先からXAMPPにアクセスすることはできませんが、家庭内LANからはアクセスできるので、Webアプリの開発などの目的でしたら十分でしょう。
ありがとうございます!
会社の人に聞いたら、あなたのPCが外部から攻撃されることはありません、
と言われて、使用許可もらえました!
セキュリティに関してはhttpポートをネットワーク的に開放していなければ問題ないでしょう。
また、話は少しずれますが、最初はxamppでwebアプリ作成に慣れておいて、
後々はwindowsでVMwareでlinuxを立ち上げて開発を行うと、より実践的になりますし、
勉強になると思います。環境としては、、、
・VMware上にlinuxをインストール
・apache
で十分かと。私もこれで勉強しておりました。
ありがとうございます。
まずはじめてみる、という段階が一番大変ですね。準備でつまづく。。。
私も、回答者さんのように段階踏んで進められるといいな。
参考にさせていただきます。
パソコンを直接ネットに繋ぐと攻撃を受けやすいわ。ルータを使ってネットからの侵入を防げばいいわ。もう使ってるなら一安心よ。
絶対という言葉は無いわ。攻撃を受けたらプロが管理してる政府のサーバーだって書きかえられちゃうくらいだもの個人だと難しくても当たり前よね。公開サーバーにしたいなら専用のパソコン買ったほうが良いわね。
”普段使いのPCからアンインストールする””余りのPCにインストールして使用する”で十分だわ。ルータがあるならLANに繋いでもいいわ。普段使いのPCからテストできるものね。
やさしい言葉で説明して頂きありがとうございます。
なんか安心しますーーー
とりあえず、ルータ使ってるからそんなに問題なさそうです。担当者いわく。
それにしても、前に進みたいのに、進めないもどかしさから脱出できてよかった。
みなさんがすぐに思いついている
ネットワークからインバウンドでのアクセスによる攻撃は
ルータがある環境では神経質になるほど気にする必要はないかと思いますが、
最近話題になっている「自分でダウンロードしたプログラムに悪意のあるコードが・・」
という場合、そのプログラムに
XAMPPに入っているプログラムの脆弱性を利用したものがあると
問題になる可能性はありますね。
最近は枯れてきたのか Apache httpd はそんなに脆弱性見つかっていないようですが
以前はよくありましたし、
MySQL や PHPでもよく脆弱性が見つかっていたように思います。
そういう意味で古いXAMPP は脆弱性の塊なので
バージョンもきちんとチェックして必要に応じて更新したほうがいいとおもいます。
なるほど。ありがとうございます。バージョン管理にも気をつけます。
やさしい言葉で説明して頂きありがとうございます。
2012/11/14 18:48:23なんか安心しますーーー
とりあえず、ルータ使ってるからそんなに問題なさそうです。担当者いわく。
それにしても、前に進みたいのに、進めないもどかしさから脱出できてよかった。