Saat pertama sekali kita selesai
menginstall XAMPP, dalam kondisi default MySQL dan direktori XAMPP dalam kondisi tidak terproteksi. Semua user yang terhubung ke jaringan intranet dapat mengakses MySQL dan direktori XAMPP tanpa password. Ini karena user root sebagai super user secara default memang tidak diberi password.
Hal ini memang tidak jadi masalah, jika kebutuhan kita akan jaringan intranet hanya untuk kalangan personal atau Anda sendiri yang memakainya. Tapi ceritanya menjadi lain jika jaringan intranet yang kita buat digunakan untuk skala yang lebih besar misal untuk perusahaan atau organisasi besar lainnya.
Sekarang mari kita cek apakah XAMPP Anda dalam kondisi aman atau tidak, ketik
http://localhost/security/index.php di browser. Jangan lupa jalankan Apache dan MySQL di control panel terlebih dulu. Harusnya jika memang Anda sama sekali belum pernah memberi password user root maka yang terlihat adalah seperti gambar dibawah ini.
Warna merah menandakan tidak aman, hijau aman, dan kuning menandakan bahwa XAMPP tidak dapat mengeceknya, mungkin dikarenakan server sedang tidak dijalankan atau di blok oleh firewall.
Bagaimana mengatasinya? Enaknya XAMPP langsung memberikan solusi untuk mengatasi hal ini dengan cepat dan mudah. Masih pada halaman yang sama, Anda cukup mengklik link
http://localhost/security/xamppsecurity.php yang ditandai dengan huruf berwarna orange. Coba klik link tersebut...
Selanjutnya pada bagian
MYSQL SECTION: "ROOT" PASSWORD, isi password yang Anda inginkan. Pilih opsi
cookie dan beri contreng pilihan
Safe plain password in text file? Password yang kita buat ini akan disimpan disebuah file dan dapat dilihat di
C:\xampp\security\security\mysqlrootpasswd.txt. Lalu klik tombol Password changing.
Jika sukses Anda akan mendapatkan pesan seperti dibawah ini:
The root password was successfully changed. Please restart MYSQL for loading these changes!
Begitu juga pada bagian
XAMPP DIRECTORY PROTECTION (.htaccess), isi sesuai dengan user dan password yang Anda inginkan. Aktifkan juga pilihan
Safe plain password in text file? Password ini juga dapat kita lihat di
C:\xampp\security\security\xamppdirpasswd.txt. Lalu lanjutkan dengan mengklik tombol Make safe the XAMPP directory.
Jika sukses Anda akan mendapatkan pesan seperti dibawah ini:
SUCCESS: The XAMPP directory is protected now! All personal data was safed in the following file:
C:\xampp\security\xampp.users
C:\xampp\htdocs\xampp\.htaccess
C:\xampp\security\xamppdirpasswd.txt
Coba cek kembali di
http://localhost/security/index.php. Jika diminta untuk mengisi password itu tandanya langkah-langkah yang baru saja kita lakukan berhasil. Isi sesuai dengan password direktori XAMPP yang Anda buat tadi. Dan Anda akan mendapati tampilan seperti gambar dibawah ini.
Oke, selamat mencoba semoga berhasil.
