4 razlogi, zakaj XAMPP nikoli ne smete uporabljati na svojem produkcijskem strežniku

4 razlogi, zakaj XAMPP nikoli ne smete uporabljati na svojem produkcijskem strežniku

Ta priročnik bo raziskal nekatere varnostne razloge, zakaj nikoli ne uporabljajte XAMPP na svojem produkcijskem strežniku za gostovanje ali uvajanje aplikacij, ki temeljijo na PHP.





Zakaj uporabljati XAMPP za razvoj?

XAMPP je eden najpogosteje uporabljenih skladov LAMP za razvoj aplikacij, ki temeljijo na PHP. Sestavljen je iz strežnika Apache, zbirke podatkov MariaDB in različnih skriptov, povezanih s PHP in Perl.



Ker je medplatformna, odprtokodna in enostavna za nastavitev, je eno najboljših orodij za začetnike, ki začenjajo z razvojem spletnih aplikacij na PHP.





Zakaj ne bi smeli uporabljati XAMPP za proizvodnjo

Vendar pa XAMPP ni priporočljiv za uporabo na produkcijskem strežniku zaradi naslednjih varnostnih razlogov.

1. Za skrbnika baze podatkov ni gesla

Geslo je ključnega pomena, če imate dinamično spletno mesto z bazo podatkov. Geslo za skrbnika zbirke podatkov v XAMPP ni privzeto nastavljeno, kar lahko povzroči številne varnostne težave.



  • Hekerji lahko pridobijo dostop do vaše celotne baze podatkov in poljubno spremenijo, ker je korenski uporabnik prebral, pisal in izvajal dovoljenja.
  • Vsakdo, ki ima dostop do vaše baze podatkov, si lahko ogleda in kopira vse vaše zaupne podatke o uporabniku in podjetju, vključno s kopiranjem celotne baze podatkov.
  • Večina današnjih sistemov se opira na podatkovne baze. Če se zbirka podatkov izbriše ali postane nedostopna, se bo vaš sistem v bistvu podrl.

2. Do MySQL lahko dostopate prek omrežja

XAMPP uporablja storitev MySQL ali Maria DB kot storitev zbirke podatkov. Na žalost je demon MySQL zlahka dostopen po omrežju, kar je zelo priročno, če razvijate spletna mesta v lokalnem računalniku, vendar ni idealen za proizvodnjo.

Tudi če za omejitev dostopa uporabljate požarni zid, morda ne bo popolnoma zaščitil dostopa do vaše baze podatkov.



kako uporabljati adb in fastboot

Več o tem: Postanite strokovnjak za spletni razvoj in MySQL

3. ProFTPD uporablja znano geslo

Privzeto je ProFTPD FTP Odjemalec (File Transfer Protocol), ki ga uporablja XAMPP. Znana skrivnost je, da je privzeto geslo za to nastavljeno na 'lampp'. To pomeni, da lahko uporabniki enostavno dostopajo do vseh vaših statičnih datotek HTML ali spletnih strani.



Hekerji lahko kopirajo vaše statične spletne strani, da ustvarijo lažno spletno mesto, podobno vašemu, in poskušajo od uporabnikov izsiliti dragocene podatke. Tudi hekerji lahko vnesejo zlonamerno kodo v ponarejeno ali podvojeno spletno mesto, ki okuži omrežne računalnike.

4. Lokalni poštni strežnik ni varen

V sistemu Windows XAMPP uporablja Mercury kot privzeti poštni strežnik. Žal je geslo tudi dobro znano, kar lahko zlonamernim uporabnikom olajša dostop do vaših e -poštnih sporočil.

Z dostopom do vaših e -poštnih sporočil lahko hekerji pošiljajo zlonamerno kodo v e -poštnih sporočilih, poskušajo izsiliti sredstva od nič hudega slutečih uporabnikov ali pa s pošiljanjem neprimernih e -poštnih sporočil strankam uničiti ugled vašega podjetja.

Utrjevanje namestitve XAMPP

Če želite namestitev XAMPP narediti bolj varno, lahko zaženete naslednji ukaz, če se XAMPP izvaja na strežniku Linux:

sudo /opt/lampp/lampp security

V sistemu Windows lahko uporabite URL: https: // localhost/security odpraviti nekatere varnostne težave. Upoštevajte, da tudi če naredite zgoraj omenjene konfiguracije, varnostne vrzeli, povezane z FileZilla in Mercury, še vedno ne bodo odpravljene.

Povezano: Kako nastaviti okolje LAMP z XAMPP v Ubuntuju

Alternative XAMPP, ki jih lahko poskusite

XAMPP je odlično orodje za nastavitev razvojnega okolja PHP, ne glede na to, ali uporabljate Windows, macOS ali Linux. Vendar pa ni dovolj varen za uporabo na produkcijskem strežniku.

Večina skrbnikov uporablja domači sklad LAMP v Linuxu ali IIS na proizvodnih strežnikih Windows, ki ponujajo varnejši način uvajanja aplikacij PHP. Če uporabljate Windows, razmislite o ustvarjanju razvojnega okolja WAMP z uporabo WampServerja.

Deliti Deliti Cvrkutati E-naslov Kako nastaviti lasten strežnik WAMP

Strežnik WAMP je najlažji in najbolj neboleč način za nastavitev Apacheja, MySQL in PHP v sistemu Windows za gostovanje spletnega mesta.

Preberite Naprej Sorodne teme
  • Linux
  • Varnost
  • Nasveti za Linux
  • Varnost
  • strežnika
O avtorju Dobro za iti(36 objavljenih člankov)

Mwiza po poklicu razvija programsko opremo in veliko piše o Linuxu in vmesnem programiranju. Nekateri njegovi interesi vključujejo zgodovino, ekonomijo, politiko in arhitekturo podjetja.

Več od Mwize Kumwenda

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti