4 dôvody, prečo by ste nikdy nemali používať XAMPP na svojom produkčnom serveri

4 dôvody, prečo by ste nikdy nemali používať XAMPP na svojom produkčnom serveri

Táto príručka sa bude zaoberať niektorými bezpečnostnými dôvodmi, prečo by ste na produkčnom serveri nikdy nemali používať XAMPP na hosťovanie alebo nasadzovanie aplikácií založených na PHP.





Prečo používať XAMPP na vývoj?

XAMPP je jedným z najpoužívanejších balíkov LAMP na vývoj aplikácií založených na PHP. Skladá sa zo servera Apache, databázy MariaDB a rôznych skriptov spojených s PHP a Perlom.



Pretože je multiplatformový, open-source a ľahko sa nastavuje, je to jeden z najlepších nástrojov pre začiatočníkov, ktorí začínajú s vývojom webových aplikácií založených na PHP.





Prečo by ste nemali používať XAMPP na výrobu

XAMPP sa však neodporúča používať na produkčnom serveri z nasledujúcich bezpečnostných dôvodov.

1. Žiadne heslo pre správcu databázy

Heslo je zásadné, ak máte dynamický web s databázou. Heslo pre správcu databázy na XAMPP nie je predvolene nastavené, čo môže viesť k mnohým problémom so zabezpečením.



  • Hackeri môžu získať prístup k celej vašej databáze a ľubovoľne upravovať čokoľvek, pretože používateľ root má povolenia na čítanie, zápis a spúšťanie.
  • Ktokoľvek s prístupom do vašej databázy môže zobrazovať a kopírovať všetky vaše dôverné informácie o používateľovi a spoločnosti vrátane kopírovania celej databázy.
  • Väčšina systémov sa v dnešnej dobe spolieha na databázy. V prípade, že bude databáza vymazaná alebo sa stane nedostupnou, váš systém bude v podstate stiahnutý.

2. K MySQL je možné pristupovať prostredníctvom siete

XAMPP používa ako databázovú službu MySQL alebo Maria DB. Démon MySQL je bohužiaľ ľahko dostupný prostredníctvom siete, čo je veľmi užitočné, ak vyvíjate webové stránky na miestnom počítači, ale nie je ideálny na produkciu.

Aj keď na obmedzenie prístupu použijete bránu firewall, nemusí úplne zaistiť prístup k vašej databáze.



ako prenášať súbory z jedného disku Google na druhý

Zistite viac: Staňte sa expertom na vývoj webových aplikácií a MySQL

3. ProFTPD používa známe heslo

Predvolené je ProFTPD FTP (File Transfer Protocol) klient používa XAMPP. Je známym tajomstvom, že predvolené heslo je nastavené na „lampp“. To znamená, že používatelia môžu ľahko získať prístup ku všetkým vašim statickým súborom HTML alebo webovým stránkam.



Hackeri môžu skopírovať vaše statické webové stránky a vytvoriť tak falošný web, ktorý je podobný vašim, a pokúsiť sa vymámiť od používateľov cenné informácie. Hackeri môžu tiež vložiť škodlivý kód na falošný alebo duplicitný web, ktorý v tomto procese infikuje sieťové počítače.

4. Lokálny poštový server nie je bezpečný

V systéme Windows používa XAMPP ako predvolený poštový server Mercury. Heslo je bohužiaľ tiež dobre známe, čo môže zlomyseľným používateľom uľahčiť prístup k vašim e -mailom.

Vďaka prístupu k vašim e -mailom môžu hackeri odosielať škodlivý kód v e -mailoch, pokúšať sa získať peniaze od nič netušiacich používateľov alebo zničiť povesť vašej spoločnosti odosielaním nevhodných e -mailov zákazníkom.

Otužujte svoju inštaláciu XAMPP

Ak chcete, aby bola vaša inštalácia XAMPP bezpečnejšia, môžete spustiť nasledujúci príkaz, ak je XAMPP spustený na serveri Linux:

sudo /opt/lampp/lampp security

V systéme Windows môžete použiť adresu URL: https: // localhost/zabezpečenie opraviť niektoré problémy so zabezpečením. Všimnite si toho, že aj keď vykonáte vyššie uvedené konfigurácie, medzery v zabezpečení súvisiace s programami FileZilla a Mercury sa stále neopravia.

Súvisiace: Ako nastaviť prostredie LAMP pomocou XAMPP na Ubuntu

Alternatívy XAMPP, ktoré môžete vyskúšať

XAMPP je úžasný nástroj na nastavenie vývojového prostredia PHP, či už používate Windows, MacOS alebo Linux. Nie je však dostatočne bezpečný na použitie na produkčnom serveri.

Väčšina správcov používa natívny zásobník LAMP v systéme Linux alebo IIS na produkčných serveroch Windows, ktoré ponúkajú bezpečnejší spôsob nasadenia aplikácií PHP. Ak používate systém Windows, zvážte vytvorenie vývojového prostredia WAMP pomocou servera WampServer.

zdieľam zdieľam Tweet E -mail Ako nastaviť vlastný server WAMP

Server WAMP je najľahší a bezbolestný spôsob nastavenia serverov Apache, MySQL a PHP v systéme Windows na hostovanie webových stránok.

Čítajte ďalej Súvisiace témy
  • Linux
  • Zabezpečenie
  • Tipy pre Linux
  • Zabezpečenie
  • server
O autorovi Dobré ísť(36 publikovaných článkov)

Mwiza sa špecializuje na vývoj softvéru a rozsiahle píše o Linuxe a front-end programovaní. Medzi jeho záujmy patrí história, ekonomika, politika a podniková architektúra.

Viac od Mwizy Kumwendy

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber