要保护在本地运行的PHP Web应用程序（https），可以采取以下几个解决方法：

1. 使用HTTPS协议：确保应用程序通过HTTPS进行通信，以加密数据传输。可以在Web服务器上配置SSL证书，以启用HTTPS。以下是一个使用Apache服务器的示例配置：

    ServerName example.com
    DocumentRoot /path/to/your/app
    SSLEngine on
    SSLCertificateFile "/path/to/ssl_certificate.crt"
    SSLCertificateKeyFile "/path/to/ssl_private_key.key"

2. 输入验证和过滤：确保对用户输入进行验证和过滤，以防止常见的安全漏洞，如SQL注入和跨站脚本攻击（XSS）。可以使用PHP的过滤和验证函数，如filter_input()和htmlspecialchars()。

$username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING);
$password = filter_input(INPUT_POST, 'password', FILTER_SANITIZE_STRING);

// 验证用户名和密码
if ($username && $password) {
    // 进行相应的验证逻辑
}

3. 防止目录遍历攻击：确保应用程序不允许用户访问应用程序根目录之外的文件。可以使用realpath()函数来验证路径是否在应用程序目录下。

$requestedFile = '/path/to/file';

$realPath = realpath($requestedFile);
if ($realPath && strpos($realPath, '/path/to/your/app') === 0) {
    // 文件路径有效，继续处理
} else {
    // 文件路径无效，返回错误
}

4. 强密码策略：要求用户使用强密码，包括大写字母、小写字母、数字和特殊字符。可以使用password_hash()函数来加密用户密码，并使用password_verify()函数来验证密码。

$password = 'user_password';
$hashedPassword = password_hash($password, PASSWORD_DEFAULT);

if (password_verify($password, $hashedPassword)) {
    // 密码验证通过
} else {
    // 密码验证失败
}

5. 安全会话管理：处理会话时，确保使用安全的会话管理技术，如生成随机会话ID、设置会话过期时间和限制会话访问。

session_start();

// 生成随机会话ID
if (!isset($_SESSION['sessionId'])) {
    $_SESSION['sessionId'] = bin2hex(random_bytes(32));
}

// 设置会话过期时间
if (!isset($_SESSION['lastActivity']) || (time() - $_SESSION['lastActivity']) > 1800) {
    session_regenerate_id(true);
    $_SESSION['lastActivity'] = time();
}

// 限制会话访问
if (!isset($_SESSION['authenticated']) || $_SESSION['authenticated'] !== true) {
    // 用户未验证，重定向到登录页面
    header('Location: login.php');
    exit;
}

这些解决方法可以帮助保护在本地运行的PHP Web应用程序的安全性。但请注意，安全性是一个持续的过程，需要综合考虑各种因素，并根据应用程序的具体需求进行适当的安全措施。