id:nao14
ポイントあり200ptベストアンサーあり
コンピュータインターネット

XAMPPをインストールしました。


Windowsでアプリケーション開発の練習をするために、XAMPPをインストールしました。
今更ですが、セキュリティ面で不安になりました。
大事なデータがたくさん入っているPCの場合、どんなリスクがありますか?
少しでも危険があるなら中止したいです。

まず、初歩的な質問ですみませんが、どう危険なのでしょうか?
(ポートが開いている、セキュリティが緩い、誰かが覗きにくる、とか書かれていますが、
普段ネットを使っていてもそうなのでは??)

また、ネットワークやセキュリティの勉強は今後するとして、
絶対安全な状態で、とりあえず開発の練習だけでも始めたい場合、
下記対応で問題ないでしょうか?
・まずインストールしてしまった普段使いのPCからアンインストールする
 (アンインストールに+αで必要なことがあれば教えてください)
・そしてLANケーブルを挿さない余りのPCにインストールして使用する

回答の条件
  • 1人10回まで
  • 登録:
  • 終了:2012/11/20 10:05:05
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ベストアンサー

id:watercooler No.3

回答回数289ベストアンサー獲得回数51

ポイント50pt

パソコンを直接ネットに繋ぐと攻撃を受けやすいわ。ルータを使ってネットからの侵入を防げばいいわ。もう使ってるなら一安心よ。

絶対という言葉は無いわ。攻撃を受けたらプロが管理してる政府のサーバーだって書きかえられちゃうくらいだもの個人だと難しくても当たり前よね。公開サーバーにしたいなら専用のパソコン買ったほうが良いわね。

”普段使いのPCからアンインストールする””余りのPCにインストールして使用する”で十分だわ。ルータがあるならLANに繋いでもいいわ。普段使いのPCからテストできるものね。

id:nao14

やさしい言葉で説明して頂きありがとうございます。
なんか安心しますーーー
とりあえず、ルータ使ってるからそんなに問題なさそうです。担当者いわく。

それにしても、前に進みたいのに、進めないもどかしさから脱出できてよかった。

2012/11/14 18:48:23

その他の回答3件)

id:oil999 No.1

回答回数1728ベストアンサー獲得回数320

ポイント50pt

XAMPPをインストールすることで発生するセキュリティ・リスクとは、HTTPサーバ(WebサーバのApache)が同時にインストールされるため、インターネット側からの攻撃を受けるというものです。
ただ、ご利用のリモートルータの設定で、インターネット側からHTTPサーバへのアクセスを開いていなければ(ポート80または8080の開放を行っていなければ)、よほどのことがない限り攻撃を受けることはありません。外出先からXAMPPにアクセスすることはできませんが、家庭内LANからはアクセスできるので、Webアプリの開発などの目的でしたら十分でしょう。

XAMPP 環境設定 - セキュリティーについて

http://webcollection.blog21.fc2.com/blog-entry-4.html

id:nao14

ありがとうございます!
会社の人に聞いたら、あなたのPCが外部から攻撃されることはありません、
と言われて、使用許可もらえました!

2012/11/14 18:27:31
id:ipdragon No.2

回答回数2ベストアンサー獲得回数0

ポイント50pt

セキュリティに関してはhttpポートをネットワーク的に開放していなければ問題ないでしょう。

また、話は少しずれますが、最初はxamppでwebアプリ作成に慣れておいて、
後々はwindowsでVMwareでlinuxを立ち上げて開発を行うと、より実践的になりますし、
勉強になると思います。環境としては、、、
 ・VMware上にlinuxをインストール
 ・apache

で十分かと。私もこれで勉強しておりました。

id:nao14

ありがとうございます。
まずはじめてみる、という段階が一番大変ですね。準備でつまづく。。。
私も、回答者さんのように段階踏んで進められるといいな。
参考にさせていただきます。

2012/11/14 18:29:36
id:watercooler No.3

回答回数289ベストアンサー獲得回数51ここでベストアンサー

ポイント50pt

パソコンを直接ネットに繋ぐと攻撃を受けやすいわ。ルータを使ってネットからの侵入を防げばいいわ。もう使ってるなら一安心よ。

絶対という言葉は無いわ。攻撃を受けたらプロが管理してる政府のサーバーだって書きかえられちゃうくらいだもの個人だと難しくても当たり前よね。公開サーバーにしたいなら専用のパソコン買ったほうが良いわね。

”普段使いのPCからアンインストールする””余りのPCにインストールして使用する”で十分だわ。ルータがあるならLANに繋いでもいいわ。普段使いのPCからテストできるものね。

id:nao14

やさしい言葉で説明して頂きありがとうございます。
なんか安心しますーーー
とりあえず、ルータ使ってるからそんなに問題なさそうです。担当者いわく。

それにしても、前に進みたいのに、進めないもどかしさから脱出できてよかった。

2012/11/14 18:48:23
id:SweetSmile1978 No.4

回答回数199ベストアンサー獲得回数31

ポイント50pt

みなさんがすぐに思いついている
ネットワークからインバウンドでのアクセスによる攻撃は
ルータがある環境では神経質になるほど気にする必要はないかと思いますが、
最近話題になっている「自分でダウンロードしたプログラムに悪意のあるコードが・・」
という場合、そのプログラムに
XAMPPに入っているプログラムの脆弱性を利用したものがあると
問題になる可能性はありますね。

最近は枯れてきたのか Apache httpd はそんなに脆弱性見つかっていないようですが
以前はよくありましたし、
MySQL や PHPでもよく脆弱性が見つかっていたように思います。

そういう意味で古いXAMPP は脆弱性の塊なので
バージョンもきちんとチェックして必要に応じて更新したほうがいいとおもいます。

id:nao14

なるほど。ありがとうございます。バージョン管理にも気をつけます。

2012/11/20 10:04:23

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ