XAMPP Talk : Web and Database Server Protection

Apakah Anda seorang web programmer?

Apakah Anda menggunakan XAMPP sebagai software PHP All in One Package?

Apakah Anda selama ini mengabaikan pentingnya proteksi pada server Anda?

Jika semua pertanyaan diatas Anda jawab dengan “ya”, maka benarlah komputer Anda membawa Anda kesini.

Pernahkah Anda membuka Apache Web Server Administration Page(XAMPP Pages) atau PhpMyAdmin dari komputer host(bukan komputer Server)? Jika proteksi belum diaktifkan, maka Web Administration atau PhpMyAdmin ini bisa diakses dari mana saja tanpa memerlukan sebuah otentifikasi username dan password. Dengan begitu, pihak diluar admin dapat mengubah konfigurasi dengan bebas pada Server anda kecuali proteksi. Tentunya Anda sebagai Administrator tidak menginginkan ini terjadi bukan?

Ada 3 hal yang perlu Anda perhatikan dalam masalah proteksi, yaitu:

  1. XAMPP pages (http://127.0.0.1/xampp/)
  2. MySQL admin Password (Database server Password)
  3. dan PhpMyAdmin (http://localhost/phpmyadmin/)

Untuk melihat status proteksi-proteksi diatas, Anda bisa mengaksesnya melalui situs ini. http://127.0.0.1/security/ atau memilih langsung menu Security dari Homepage XAMPP Pages Anda yang terletak di slidebar sebelah kiri. Jika Anda belum melakukan proteksi, maka status proteksi Anda akan seperti screen shot berikut ini.

Coba perhatikan pada kolom Status, “Unsecure” status akan diperlihatkan pada Anda. Ini menunjukan bahwa ketiga hal diatas belum terproteksi. Untuk mengamankan ketiga hal diatas, Anda dapat mengakses konfigurasinya pada situs ini http://localhost/security/xamppsecurity.php.

Disana terdapat 2 kotak dialog, dimana dialog yang pertama dipergunakan untuk mengubah proteksi pada MySQL admin dan PhpMyAdmin dan dialog yang kedua digunakan untuk konfigurasi proteksi pada XAMPP pages.  Untuk memberikan password pada MySQL admin(SuperUser) dan PhpMyAdmin, isikan password anda pada kotak dialog yang pertama. Jika anda berminat untuk menyimpan atau mem-backup password Anda dalam bentuk plain Password pada direktori C:\xampp\security\mysqlrootpasswd.txt, berikan “check” pada check box diatas tulisan ini “(File: C:\xampp\security\mysqlrootpasswd.txt)”. Jika anda sudah yakin dengan password baru Anda, silakan klik “Password changing“.  Setelah itu, restart-lah MySQL service Anda melalui XAMPP Control Panel. Yup.., sampai saat ini Anda sudah berhasil mengamankan MySQL Admin dan PhpMyAdmin Anda.

Silakan lihat status sekuritas dari MySQL dan PhpMyAdmin anda disini http://127.0.0.1/security/. Jika Anda berhasil, maka status MySQL dan PhpMyAdmin Anda menunjukan status “Secure” dengan foreground hijau muda seperti screen shot dibawah ini.

Untuk secara langsung memastikan proteksi pada MySQL dan PhpMyAdmin Anda, silakan buka alamat ini  http://localhost/phpmyadmin/. Jika Anda berhasil, maka tampilan awal PhpMyAdmin Anda akan menjadi seperti ini.

Melalui page ini setiap user yang ingin memasuki wilayah PhpMyAdmin Anda akan diminta untuk memasukan Username dan Password yang sesuai. Untuk username, secara default Anda dapat menggunakan “root” dengan password seperti yang Anda isikan sebelumnya. Selanjutnya kita Akan melanjutkan proses konfigurasi ini ke protesi XAMPP.

Buka lagi page konfigurasinya dialamat ini http://localhost/security/xamppsecurity.php. Lalu isikan username dan password pada kotak dialog yang kedua. Jika Anda ingin menyimpan password Anda pada direktori C:\xampp\security\xamppdirpasswd.txt, silakan “check” pada check box diatas tulisan ini (File: C:\xampp\security\xamppdirpasswd.txt). Lalu jika Anda sudah yakin dengan konfigurasi anda, silakan klik “Secure the XAMPP directory” lalu lihat status securitas XAMPP page Anda pada alamat ini http://127.0.0.1/security/. Jika Anda berhasil, maka Anda akan diminta memasukan username dan password yang baru saja Anda masukan. Setelah Anda masuk, Anda akan mendapatkan ketiga status sekuritas diatas pada status “Secure” seperti screen shot dibawah ini.

Profisiat! Anda telah berhasil mengamankan Web Server dan Database Server Anda. Ingat! Saya tidak menganjurkan Anda untuk memilih option penyimpanan Plain Password Anda, karna hal ini sangatlah tidak aman. Lebih baik simpanlah Plain Password Anda pada tempat lain.

Anda bisa mendukung saya untuk tetap melakukan update tutorial dengan cara mem-follow blog saya, atau mem-follow twitter saya disini, bisa juga dengan meninggalkan komentar dan atau me-request tutorial yang anda inginkan. Best regards, eSDhee

About these ads

2 thoughts on “XAMPP Talk : Web and Database Server Protection

  1. Pingback: XAMPP Talk: How to instal XAMPP « eSDhee weBlog

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s