XAMPPやMAMPなどのローカル開発環境をインストールしたら、まず一番最初にするべき事は「セキュリティ設定の見直し」です。デフォルトの設定では自分自身のパソコンでローカル開発環境にアクセスできる事に加えて、外部からもローカル開発環境にアクセスが出来てしまいます。
MAMPをインストールしてとりあえず起動できるか確認したら、まずはMAMPのセキュリティ設定を見直して、外部からの不正アクセスを防ぎましょう。
1.MacのファイヤーウォールをONにする
MAMPとは直接関係ないのですが、外部からの不正アクセスを防ぐという意味ではMacのファイヤーウォールをONにするのは非常に大切です。Macのデフォルト設定ではOFFになってるので、必ずONにしておきましょう。
2.仮想サーバーにアクセス制限をかける
基本的にローカル開発環境は自分だけがアクセスできればOKなので、外部からのアクセスが出来ないようにMAMPのApacheの設定ファイルをいじります。
設定ファイルの場所は・・・Finderを起動して順番に「アプリケーション>MAMP>conf>apache>httpd.conf」とたどってください。
この「httpd.conf」をテキストエディタで開きます。
自分はSublime Textで開きました。
テキストエディタの検索機能(Command+F)を使って以下を検索してください。
<Directory "/Applications/MAMP/htdocs">
検索してもらうと分かりますが、一カ所しかヒットしません。
上の画像をクリックして拡大してください。実際に編集するのは青色の枠部分です。
[sourcecode language=”plain” highlight=”7,8″]
<Directory "/Applications/MAMP/htdocs">
#
# Possible values for the Options directive are "None", "All",
〜長いので省略〜
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
</Directory>
[/sourcecode]
7〜8行目の設定が有効だと外部からアクセスされてしまいます。この2行を削除しても良いのですが、今回は7行目と8行目の先頭に「#」を入れてコメントアウトします。コメントアウトするとこの2行が無効化されて、実際には無かったことになります。
無効化した7〜8行目のすぐ下にセキュリティを重視した設定を追記します。
[sourcecode language=”plain” highlight=”9,10,11,12,13″]
<Directory "/Applications/MAMP/htdocs">
#
# Possible values for the Options directive are "None", "All",
〜長いので省略〜
# Controls who can get stuff from this server.
#
#Order allow,deny
#Allow from all
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from localhost
Allow from 192.168
</Directory>
[/sourcecode]
追記が終わったら上書き保存して終了です。
これで自分と自分のネットワーク外からの不正アクセスを防ぎ、安全にMAMPを使うことが出来ます!
まとめ
XAMPPだと最初にGUIで比較的簡単にセキュリティ設定が可能でしたが、MAMPだとちょっと難易度が高いですね。でも一番最初にしておけば、あとはそんなに触ることも無いので・・・必ず設定しておきましょう♪
コメント
コメント一覧 (1件)
[…] MAMPのセキュリティ設定を見直して外部からのアクセスを防ぐ XAMPPやMAMPなどのローカル開発環境をインストールしたら、まず一番最初にするべき事は「セキュリティ設定の見直し」で […]