ภัยอันตรายใน Xampp ที่เราไม่รู้ตัว
Xampp บนวินโดว์นั้นใช้งานแสนจะง่ายดาย แค่ดาวโหลดลงมา install คลิกๆๆๆ ก็ใช้งานได้ทันที
แถมยังมี Control panel มาให้ใช้งานแสนจะสะดวกสบายเวลาจะปิดเปิด Services
อีกส่วนหนึ่งที่ไม่ค่อยเหมือนชาวบ้านเค้าก็คือไม่ต้อง set password ใน mysql นั่นเอง
user root pass (empty) แค่นี้ก็สบายเฮ
ถ้าเราใช้งานในเครื่องที่เป็นส่วนตั๊ว ส่วนตัวจริงๆ แบบที่ว่า ที่บ้านใช้เน็ตอยู่คนเดียว ก็ปิดหน้าเว็บนี้ไปได้เลยครับ ^^
แต่ถ้าคุณใช้งานภายใน องค์กร หรือ หอพักล่ะ ???
นี่หละครับ นรกของจริง กำลังจะคืบคลานเข้ามา
เพราะถ้าภายในวง Lan เดียวกันเกิดมีไอ่ห่าที่ไหนไม่รู้เข้าแบบ ip มายังเครื่องเรา เช่น
ผมใช้เน็ตหอพัก แล้วรู้ว่าไอ่ห้องข้างๆเป็น PHP Dev. เหมือนกัน แล้วแถมยังเสือกรู้ด้วยว่ามันใช้ Xampp ฮ่าฮ่าฮ่า ... เสร็จโจรเลยล่ะ... ก็แค่หา ip เครื่องมันแล้วก็
http://192.168.0.40/
ปั๊ง!!!
หน้า Welcome to XAMPP โชวหราเลยล่ะคุณเอ้ย... จากนั้นคงไม่ต้องพูดล่ะนะครับว่าผมจะทำอะไรต่อไป
ถึงแม้ว่ามันจะผิด พรบ.คอมพิวเตอร์ห่าเหวอะไรนั่นก็ตาม กร๊ากกกกกกกกกก
เพราะฉะนั้นเพื่อความปลอดภัยในชีวิตและทรัพย์สินของคุณเอง
เข้าไปเลยครับที่
http://localhost/security/
มันจะมี Status บอกครับ
สามตัวแรกนี่สำคัญเลยครับ ต้องเป็นซีเคียว(SECURE) ตัวที่เหลือค่อยว่ากันทีหลัง กร๊าาาาาก
ถ้าเราขยับหน้าจอลงมาด้านล่างอีกนิดส์หนึ่งจะเจอลิ้งค์นี้ครับ
เจอมันแล้วอย่าทำหน้ามึนครับ คลิกแมร่งเข้าไปเลย
แล้วจะเจอหน้าแนวนี้ครับ (ของผมใช้ 1.7.1 นะครับหน้าตามันจะเป็นเยี่ยงนี้) เจอหน้านี้แล้วก็อย่าทำหน้ามึนอีกครับ
กรอกรายละเอียดลงไปแล้วก็ Submit ซะนะครับทั้งในส่วนของ MYSQL "ROOT" กับ XAMPP DIRECTORY
ตรง PhpMyAdmin authentification ก็ลองๆเลือกเล่นดูครับ... ไม่บอกหลอกให้ไปเล่นกันเอาเอง
แค่นี้หละครับ เราก็หายห่วงไปได้เปราะหนึ่งละว่าใครจะเข้ามาดูอะไรในเครื่องเราก็ต้องผ่านการ Authen ก่อน
ขอให้สนุกกับการเขียนเว็บนะครับ จุ๊บุจุ๊บุ
แถมยังมี Control panel มาให้ใช้งานแสนจะสะดวกสบายเวลาจะปิดเปิด Services
อีกส่วนหนึ่งที่ไม่ค่อยเหมือนชาวบ้านเค้าก็คือไม่ต้อง set password ใน mysql นั่นเอง
user root pass (empty) แค่นี้ก็สบายเฮ
ถ้าเราใช้งานในเครื่องที่เป็นส่วนตั๊ว ส่วนตัวจริงๆ แบบที่ว่า ที่บ้านใช้เน็ตอยู่คนเดียว ก็ปิดหน้าเว็บนี้ไปได้เลยครับ ^^
แต่ถ้าคุณใช้งานภายใน องค์กร หรือ หอพักล่ะ ???
นี่หละครับ นรกของจริง กำลังจะคืบคลานเข้ามา
เพราะถ้าภายในวง Lan เดียวกันเกิดมีไอ่ห่าที่ไหนไม่รู้เข้าแบบ ip มายังเครื่องเรา เช่น
ผมใช้เน็ตหอพัก แล้วรู้ว่าไอ่ห้องข้างๆเป็น PHP Dev. เหมือนกัน แล้วแถมยังเสือกรู้ด้วยว่ามันใช้ Xampp ฮ่าฮ่าฮ่า ... เสร็จโจรเลยล่ะ... ก็แค่หา ip เครื่องมันแล้วก็
http://192.168.0.40/
ปั๊ง!!!
หน้า Welcome to XAMPP โชวหราเลยล่ะคุณเอ้ย... จากนั้นคงไม่ต้องพูดล่ะนะครับว่าผมจะทำอะไรต่อไป
ถึงแม้ว่ามันจะผิด พรบ.คอมพิวเตอร์ห่าเหวอะไรนั่นก็ตาม กร๊ากกกกกกกกกก
เพราะฉะนั้นเพื่อความปลอดภัยในชีวิตและทรัพย์สินของคุณเอง
เข้าไปเลยครับที่
http://localhost/security/
มันจะมี Status บอกครับ
ถ้าเราขยับหน้าจอลงมาด้านล่างอีกนิดส์หนึ่งจะเจอลิ้งค์นี้ครับ
กรอกรายละเอียดลงไปแล้วก็ Submit ซะนะครับทั้งในส่วนของ MYSQL "ROOT" กับ XAMPP DIRECTORY
ตรง PhpMyAdmin authentification ก็ลองๆเลือกเล่นดูครับ... ไม่บอกหลอกให้ไปเล่นกันเอาเอง
แค่นี้หละครับ เราก็หายห่วงไปได้เปราะหนึ่งละว่าใครจะเข้ามาดูอะไรในเครื่องเราก็ต้องผ่านการ Authen ก่อน
ขอให้สนุกกับการเขียนเว็บนะครับ จุ๊บุจุ๊บุ
Comments
Post a Comment