XAMPP Security Script bảo mật xampp và phpMyAdmin bằng mật khẩu

XAMPP Security Script là một tính năng được tích hợp sẵn trong phần mềm tạo localhost Xampp. Thực chất tính năng này giúp người dùng khi truy nhập vào localhost hoặc phpMyAdmin sẽ bị hệ thống chặn lại và yêu cầu nhập user và pass thay vì mặc định khi cài đặt xampp là chúng ta có thể vô mà không có bất cứ bảo mật nào.

Nếu đây là lần đầu tiên bạn làm quen với xampp mình khuyên các bạn lên đọc bài viết ở trên blog của mình, mình đã có nói khá kỹ về phương thức cài đặt, sử dụng và khắc phục lỗi import dữ liệu của xampp trước khi bạn tìm kiểu về bảo mật cho xampp.

Sau khi khởi động Apache và MySQL xong bạn vô trình duyệt và gõ http://localhost sau khi trình load xong nó sẽ đưa chúng ta đến màn hình điều khiển của xampp mặc định là http://localhost/xampp/

Giao diện trang quản trị của Xampp
Giao diện trang quản trị của Xampp

Tại bảng điều khiển bên tay trái bạn click vào dòng có chữ Security đợi một chút nó sẽ kiểm tra trạng thái bảo mật của phần mềm. Sau khi kiểm tra xong bạn sẽ thấy hiện ra một trang với các thông báo bảo mật khác nhau như hình bên dưới.

Phần mềm kiểm tra và báo lỗi cần khắc phục
Phần mềm kiểm tra và báo lỗi cần khắc phục

Ở đây có 3 dòng đầu nó báo UNSECURE màu đỏ với các lỗi như sau:

  1. Xampp cho phép truy cập công khai ( bất kỳ ai có địa chỉ đều có thể truy cập ).
  2. MySQL không có mật khẩu và người dùng có thể truy cập với quyền quản trị cao nhất.
  3. PhpMyAdmin có thể truy cập thông qua mạng mà không cần mật khẩu.

Như vậy công việc tiếp theo của chúng ta là khắc phục các lỗi này để tăng độ bảo mật cho Xampp. Ở trang báo lỗi bên trên bạn kéo xuống dưới để ý dòng http://localhost/security/xamppsecurity.php và click vào đó nó sẽ đưa bạn sang một trang khác nhu hình dưới.

Bảng thiết lập mật khẩu cho xampp
Bảng thiết lập mật khẩu cho xampp

Bây giờ bạn sẽ nhìn thấy bảng điều khiển với tiêu đề: Security console MySQL & XAMPP directory protection và chúng ta sẽ điền như sau:

  1. New password: Nhập mật khẩu mới
  2. Repeat the new password: Nhập lại mật khẩu một lần nữa
  3. PhpMyAdmin authentification: Xác thực PhpMyAdmin ( ở đây mình chọn phương pháp Cookie )
  4. Safe plain password in text file? : Lưu mật khẩu vào tập tin mặc định tại địa chỉ C:xamppsecuritysecuritymysqlrootpasswd.txt ( ở đây mình không tích chọn nhé )
  5. Password changing : Lưu mật khẩu khi đã điền xong

Khi nhấn xác nhận thành công sẽ có thông báo The root password was successfully changed. Please restart MYSQL for loading these changes! công việc tiếp theo của chúng ta là thiết lập tiếp mục XAMPP DIRECTORY PROTECTION (.htaccess) ở bên dưới vẫn trong bảng thiết lập đó với cấu hình như sau:

  1. User: Nhập tên người dùng
  2. Password: Nhập mật khẩu
  3. Safe plain password in text file? : Giống ở bên trên ở đây mình cũng không chọn
  4. Make safe the XAMPP directory : Nhấn click để xác nhận các thay đổi

Sau khi bạn xác nhận nếu thành công hệ thống sẽ hiện ra thông báo như sau:

SUCCESS: The XAMPP directory is protected now! All personal data was safed in the following file:
C:xamppsecurityxampp.users
C:xampphtdocsxampp.htaccess

Và bây giờ là lúc kiểm tra thành quả chúng ta vừa làm, bạn cần stop Apache và MySQL đi xong đó khởi động lại và dĩ nhiên là đừng quên việc tắt trình duyệt nhé , nếu bạn ngại tắt trình duyệt có thể nhấn tổ hợp phím Ctrl+Shift+N để bật chế độ ẩn danh cũng được.

Cách kiểm tra đó là bạn gõ http://localhost/phpmyadmin hoặc http://localhost/xampp và đây là thành quả của mình. Mọi chuyện tiếp theo chắc bạn cũng biết rồi đó.

Xampp bắt nhập thông tin người dùng để truy cập trang quản trị
Xampp bắt nhập thông tin người dùng để truy cập trang quản trị
MySQL bắt đăng nhập để vào trang quản trị
MySQL bắt đăng nhập để vào trang quản trị
Như vậy mình đã hướng dẫn cho các bạn xong cách thiết lập mật khẩu của Apache và MySQL. Đây chỉ là bước đầu của công việc bảo mật cho xampp, nếu bạn quan tâm đến vấn đề bảo mật xampp hãy để lại comment phía dưới mình sẽ cố gắng cho ra tầm 5 bài nữa để hoàn thành series b ảo mật xampp

Bài viết khác cùng serie

Hướng dẫn sử dụng và cài đặt Xampp toàn tậpLoại bỏ hoặc từ chối truy cập vào các thư mục trong xampp

Bảo Nguyễn

Đam mê dòng nhạc Bolero, thích con gái công sở và thích bàn luận quân sự.

Leave a Reply

Be the First to Comment!

Notify of
avatar
wpDiscuz

Create Account



Log In Your Account