本节书摘来自异步社区出版社《PHP、MySQL和Apache入门经典（第5版）》一书中的第1章，第1.5节，作者： 【美】Julie C. Meloni，更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.5 让XAMPP更安全

PHP、MySQL和Apache入门经典（第5版）
XAMPP的主要目的是提供一种快速容易的方式，以便在开发环境中安装Apache、MySQL和PHP。这种快速而容易的安装的代价之一，就是安全设置不完整，或者说，至少将确定安全设置是否足够重要的权利交给了用户。

使用最新的安装，会有如下的一些潜在的安全问题。

MySQL管理员用户没有密码（你可以使用一个空白的密码）。
以同样的用户运行MySQL和Apache（nobody，这只针对Linux/UNIX和Mac操作系统）。
一些服务是可以通过该网络访问的，除非你通过自己的防火墙明确地禁止访问。
然而，XAMPP为每个操作系统都提供了一种工具，通过它，我们可以在一种开发环境中运行和完成增强XAMPP系统安全性的过程。

在Linux/UNIX上，通过输入如下命令来运行该工具。

在Windows上，通过在Web浏览器中访问http://localhost/xampp/index.php，并从左侧的导航菜单中选择Security，从而打开Security Console。
在Mac上，通过输入如下命令来打开一个终端窗口。