Pocket

前回は、MacOS X にMAMP(マンプ)をインストールして初期設定を行いました。

しかし、初期設定のままでは下の図のように、あなた以外のパソコンから仮想サーバ(開発環境)にアクセスができてしまうので、
セキュリティ的によくありません。

111

MAMPの設定ファイルを少し変更することで、このような不正アクセスをブロックすることができます。

 

 

仮想サーバーにアクセス制限をかけて開発環境を守る

下の場所から httpd.conf をテキストエディタで開きます。

/Applications/MAMP/conf/apache/httpd.conf

 

英文だらけの設定ファイルなので、初めは抵抗あるかもしれませんが、
慌てずに 212行目付近に書かれた、下の箇所を探します。

上の黄色帯の2行の先頭に # をついて以下のようにします。

この # はHTMLでいうところのコメントアウトのようなもので、# が先頭についた行は設定内容として無視されます。

 

続いて、上でコメントアウトした行の下に、以下の内容を追記します。

上で追記した行の意味は、以下のようになります。

Order Deny,Allow  全てのホストからのアクセスを許可する。
Deny from all      全てのホストからのアクセスを拒否した後、その後に続くAllow from xxxx を許可する。
127.0.0.1         ネットワーク上における自分自身の仮想的なアドレス。
localhost         127.0.0.1 の通常用いられているホスト名。
192.168         ネットワーク内に振り分けられる、一般的なプライベートIPアドレス : 192.168.x.x。

上の説明が難しと感じる方も多くいらっしゃると思いますので、一連の処理を翻訳してみると、

”あなたの仮想サーバーへ接続してきたすべてのリクエストを一度すべて受け入れるんだけど、
その中から限られた人だけが、あなたの仮想サーバーにアクセスできますよ”

という意味になります。

翻訳をしてみると、一連の処理の流れがイメージしやすくなりますね!

 

以上で、httpd.conf の設定は完了です。
開いている httpd.conf を上書き保存して、MAMP のコントロールパネルからサーバーを再起動します。

MAMPがすでに起動している場合には、[  サーバを停止  ] を押してサーバーを停止させてから、もう一度 [ サーバを起動 ] を押してください。
サーバーを再起動することで、先程修正した内容が反映された状態で動作するようになります。

01

 

 

Mac OS X のファイアウォールを有効にする

Mac OS X にはファイアウォールが搭載されています。
しかし、デフォルトでは無効になっているので有効にしておきます。
ファイアウォールを有効にすることで、更にあなたのパソコンのセキュリティを高めることができます。

システム環境設定 > セキュリティとプライバシー > ファイアウォール を開き、「開始」をクリックします。

 

03

 

MAMPを起動している場合には、”mysqld”へのネットワーク受信接続を許可しますか? というメッセージが表示されます。

04
これは、MySQLというデータベースサーバが、MAMPの起動と同時に稼働しており、
データベースサーバ接続用のネットワークをファイアウォールが検知したことで表示されるメッセージです。

「拒否」をしてしまうと、ファイアウォールによってデータベースサーバ接続用のネットワークが遮断されてしまう為、データベースサーバを利用できなくなってしまいます。
PHPの開発環境では、データベースサーバを利用するケースが多いと思いますので、「許可」を押して接続を許可しておきます。

 

以上で、セキュリティ設定が完了しました。

 

これで、下のように、不正アクセスをブロックする仮想サーバー対策ができました。
安心して開発を行えますね!

112

 

 

スタッフ募集のお知らせ

株式会社それからデザインでは現在、エンジニア・プログラマー、デザイナー、ディレクターを募集しています。自社サービスやクライアント企業のブランディングに関わるモノづくりの現場であなたの経験を活かしてみませんか?
ご興味のある方は、下記より募集要項をご覧ください。

生きるように働く人の仕事探しサイト「日本仕事百貨」に、当社のSE・プログラマー募集の記事が掲載されました。是非ご覧ください。