Cài đặt và cấu hình WAMP Server bảo mật, tối ưu cho AppGiniMục đích:Hướng dẫn cài đặt WAMP Server chuẩn, tối ưu và an toàn cho môi trường phát triển AppGini nội bộ, hỗ trợ hiển thị danh sách project, cấu hình phpMyAdmin bảo mật và giao diện landing page thân thiện.
Xem hướng dẫn trên Youtube (https://www.youtube.com/watch?v=nOYxQDXQMxc)
https://www.techpowerup.com/download/visual-c-redistributable-runtime-package-all-in-one/ (https://www.techpowerup.com/download/visual-c-redistributable-runtime-package-all-in-one/)
✔ WAMP Server: https://sourceforge.net/projects/wampserver/files/latest/download (https://sourceforge.net/projects/wampserver/files/latest/download)
✔ Notepad++: https://github.com/notepad-plus-plus/notepad-plus-plus/releases (https://github.com/notepad-plus-plus/notepad-plus-plus/releases)
2. Cài đặt WAMP Server- Giải nén file Visual-C-Runtimes-All-in-One*.zip, chuột phải vào install_all.bat → chọn Run as administrator.
- Cài wampserver3.3.7_x64.exe bình thường → chọn "No" khi được hỏi.
- Sau khi cài xong, khởi động WAMP → đợi icon chuyển màu xanh là OK.
- Cài đặt Notepad++
3. Cấu hình PHP (file php.ini)Mở file tại:
C:\wamp64\bin\php\php8.3.14\php.iniTìm và sửa các dòng sau:
display_errors = On
post_max_size = 100M
upload_max_filesize = 100M
date.timezone = "Asia/Ho_Chi_Minh"
Tùy chọn này cho phép AppGini upload các file có dung lượng tối đa là 100MB, mỗi lần post tối đa 100MB, múi giờ Việt Nam và không hiển thị lỗi ra trình duyệt web.
4. Cấu hình Apache✔ Mở file: C:\wamp64\bin\apache\apache2.4.62.1\conf\extra\httpd-vhosts.confThay bằng nội dung sau:
<VirtualHost _default_:80>
ServerName localhost
DocumentRoot "${INSTALL_DIR}/www"
DirectoryIndex index.php index.html index.htm
<Directory />
Require all denied
Options None
AllowOverride None
</Directory>
<Directory "${INSTALL_DIR}/www/">
Options +FollowSymLinks +Indexes
AllowOverride All
Require all granted
</Directory>
<Directory "${INSTALL_DIR}/apps/phpmyadmin5.2.1/">
Require local
</Directory>
</VirtualHost>
✔ Mở file: C:\wamp64\bin\apache\apache2.4.62.1\conf\httpd.conf Chỉnh sửa:
ServerSignature Off
ServerTokens Prod
5. Đặt mật khẩu cho MySQL rootMở:
WAMP > MySQL > MySQL ConsoleKhi được hỏi mật khẩu → nhấn
Enter (vì mặc định chưa có mật khẩu)
Sau đó gõ lệnh sau:
ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourStrongPassword';
FLUSH PRIVILEGES;
Thay "YourStrongPassword" bằng mật khẩu của bạn.
Áp dụng tương tự cho MariaDB nếu dùng.
6. Cấu hình phpMyAdmin (config.inc.php)Mở file:
C:\wamp64\apps\phpmyadmin5.2.1\config.inc.phpTìm và sửa (2 lần cho 2 CSDL MySQL và MariaDB):
$cfg['Servers'][$i]['AllowNoPassword'] = false;
Khi truy cập phpMyAdmin sẽ yêu cầu nhập username/password. User là
root và mật khẩu mà bạn đã thiết lập ở bước 5.
Link truy cập phpmyadmin: http://localhost/phpmyadmin
7. Tạo giao diện trang chủ App Gallery- Xoá toàn bộ nội dung mặc định trong thư mục C:\wamp64\www
- Tạo file index.php với giao diện đẹp sử dụng Tailwind CSS (https://tailwindcss.com/)
- Tự động liệt kê danh sách project và phân quyền theo IP:
- Nếu truy cập từ máy cài WAMP → thấy phpMyAdmin + project
- Nếu truy cập từ LAN → chỉ thấy project
Tải file index.zip trong phần đính kèm > giải nén và chép vào thư mục C:\wamp64\www\
8. Khởi động lại toàn bộ dịch vụVào biểu tượng WAMP ở thanh taskbar → chọn:
Restart All Services9. Lưu ý bảo mật- Không để tài khoản root không có mật khẩu.
- Hạn chế phpMyAdmin chỉ cho truy cập từ localhost.
- Ẩn thông tin version Apache bằng cách tắt ServerSignature và ServerTokens.
- Không public WAMP ra internet trừ khi cấu hình firewall/nginx reverse proxy an toàn.
Mọi thắc mắc – góp ý – bổ sung xin gửi vào chủ đề này!