Masalah keamanan pada XAMPP yang harus diperhatikan


XAMPP merupakan produk yang ditujukan untuk membuat lingkungan pengembangan Website yang mudah
untuk digunakan oleh pengembang. Konfigurasi XAMPP yang terbuka, menyenangkan untuk kita gunakan selama proses pengembangan, tapi ini juga meninggalkan masalah keamanan yang fatal. Berikut ini adalah beberapa masalah keamana pada konfugurasi XAMPP.

  1. User root pada MySQL tidak menggunakan Password.
  2. MySQL Daemon dapat diakses melalui jaringan.
  3. PHPMyAdmin dapat diakses melalui jaringan.

Informasi Celah Keamanan pada XAMPP

Untuk dapat melihat informasi celah keamanan tersebut, Kita dapat melihatnya pada halaman  http://localhost/security/. Pada halaman ini akan terlihat konfigurasi-konfigurasi yang tidak aman. Subject dengan status Unscure merupakan Subject dengan konfigurasi tidak aman. Seperti terlihat pada halaman tersebut, User  root pada MySQL tidak memiliki Password, User Pma untuk phpMyAdmin juga tidak memiliki Password, dan Folder XAMPP tidak terproteksi. Kali ini Kita akan mencoba menutup celah keamana pada tiga Subject dengan status Unscure tersebut.
Klick link http://localhost/security/xampp/security.php pada halaman ini, makan akan ditampilkan halaman Security Console seperti terlihat pada gambar berikut.

Membuat Password untuk User root.

Pada halaman Security Console, lakukan langkah-langkah berikut untuk membuat Password untuk User root.

  1. Buat Password untuk User root pada Kotak Isian “New password”
  2. Ketik kembali Password yang dimasukkan sebelumnya pada Kotak Isian ” Repeat the new password”
  3. Beri tanda Centang pada pilihan (File: C:\xampp\security\mysqlrootpasswd.txt) untuk menyimpan data user dan Password pada File.
  4. Klick tombol Password Changing untuk menyimpan perubahan.
Jika tidak ada kesalahan, maka akan muncul pesan yang menyatakan bahwa Password untuk User root telah berhasil dibuat, selanjutnya Kita disarankan untuk me-restart Service MySQL. Kita dapat melakukan melalui Control Panel XAMPP, seperti yang telah kita bahas sebelumnya.

Memproteksi Directory XAMPP

Masih pada halaman yang sama, kita dapat melakukan langkah-langkah berikut untuk melakukan proteksi pada Directory XAMPP.

  1. Buat User pada kotak isian “User:”
  2. Masukkan Password pada kotak isian “Password:”.
  3. Beri tanda Centang pada pilihan (File: C:\xampp\security\ xamppdirpasswd.txt) untuk menyimpan data User dan Password pada File.
  4. Klick tombol Secure the XAMPP Directory. Maka pada halaman yang sama akan muncul pesan yang menyatakan bahwa proses yang kita lakukan telah sukses, seperti tampak pada gambar berikut:

Maka nantinya setiap kita mau buka halaman localhost (http://localhost/), kita akan selalu diminta memasukkan user name dan password, seperti tampak pada gambar berikut (catatan: setiap browser menampilkan bentuk window dan pesan konfirmasi login yang berbeda. gambar berikut adalah tampilan window login dari browser Goolge Chrome.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: