Подскажите пожалуйста, как запретить доступ к xxamp. Пользователь попадает на главную страницу moodle по ссылке ip сервера/moodle, но если вводится только ip сервера, то попадает на страницу xxamp, а это нежелательно. Как закрыть доступ к xxamp. Спасибо.
xxampp стоит использовать только для разработки - при использовании в продакшне, тем более не имея представления о том, как настраиваются каждый из его компонентов, вы подвергаете свой проект большим рискам.
Если есть возможность, рассмотрите вариант переезда на другое окружение. Опишите, какая ОС у вас используются, чтобы дать советы, что лучше развернуть.
Установлен Windows server. Сам сервер с Moodle работает исключительно в локальной сети организации. Риск атак невелик ввиду не особой осведомленности обучаемих в данном вопросе.
Посоветуйте, что нужно сделать, какие шаги предпринять, чтоб по уму))
Риск атаки может со временем может сильно поменяться, но к тому времени переезд может оказаться не таким простым. Хотя бы из-за того, что вы вряд ли будете постоянно обновлять xampp, чтобы использовались последние версии ПО.
Если у вас windows server, настоятельно рекомендую использовать встроенный в него iis. Есть установщик web-окружения от microsoft, которой поставит вам к нему php и mysql, останется только перенести базу с mysql из xampp в отдельно-стоящий mysql. Ну и нужно поставить надежные пароли для учеток root и moodle в mysql. Закрыть снаружи доступ к порту 3306 mysql брандмауэром.
Если у вас windows server, настоятельно рекомендую использовать встроенный в него iis. Есть установщик web-окружения от microsoft, которой поставит вам к нему php и mysql, останется только перенести базу с mysql из xampp в отдельно-стоящий mysql. Ну и нужно поставить надежные пароли для учеток root и moodle в mysql. Закрыть снаружи доступ к порту 3306 mysql брандмауэром.
Спасибо, будем учиться и делать