4 motive pentru care nu ar trebui să utilizați niciodată XAMPP pe serverul dvs. de producție

4 motive pentru care nu ar trebui să utilizați niciodată XAMPP pe serverul dvs. de producție

Acest ghid va explora câteva dintre motivele de securitate pentru care nu ar trebui să utilizați niciodată XAMPP pe serverul de producție pentru găzduirea sau implementarea aplicațiilor bazate pe PHP.





De ce să folosiți XAMPP pentru dezvoltare?

XAMPP este una dintre cele mai utilizate stive LAMP pentru dezvoltarea aplicațiilor bazate pe PHP. Se compune dintr-un server Apache, baza de date MariaDB și diverse scripturi asociate cu PHP și Perl.



Deoarece este multiplataformă, open-source și ușor de configurat, este unul dintre cele mai bune instrumente pentru începători care încep cu dezvoltarea de aplicații web bazate pe PHP.





De ce nu ar trebui să utilizați XAMPP pentru producție

Cu toate acestea, XAMPP nu este recomandat pentru utilizare pe un server de producție din următoarele motive de securitate.

1. Fără parolă pentru administratorul bazei de date

O parolă este crucială dacă aveți un site web dinamic cu o bază de date. Parola pentru administratorul bazei de date pe XAMPP nu este setată în mod implicit, ceea ce poate duce la multe probleme de securitate.



  • Hackerii pot avea acces la întreaga dvs. bază de date și pot modifica orice după bunul plac, deoarece utilizatorul root a citit, scrie și execută permisiuni.
  • Oricine are acces la baza de date poate vizualiza și copia toate informațiile dvs. confidențiale despre utilizator și companie, inclusiv copierea întregii baze de date.
  • Majoritatea sistemelor se bazează în prezent pe baze de date. În cazul în care baza de date este ștearsă sau devine inaccesibilă, sistemul dvs. va fi în esență coborât.

2. MySQL poate fi accesat printr-o rețea

XAMPP folosește MySQL sau Maria DB ca serviciu de baze de date. Din păcate, daemonul MySQL este ușor accesibil prin rețea, ceea ce este foarte util dacă dezvoltați site-uri web pe un computer local, dar nu este ideal pentru producție.

Chiar dacă utilizați un firewall pentru a limita accesul, este posibil ca acesta să nu vă protejeze complet baza de date de accesarea acestuia.



introduceți bani în contul dvs. bancar

Aflați mai multe: deveniți expert în dezvoltare web și MySQL

3. ProFTPD utilizează o parolă cunoscută

ProFTPD este valoarea implicită FTP (File Transfer Protocol) client utilizat de XAMPP. Este un secret cunoscut că parola implicită pentru aceasta este setată la „lampp”. Aceasta înseamnă că utilizatorii pot obține cu ușurință acces la toate fișierele dvs. HTML statice sau paginile web.



Hackerii vă pot copia paginile web statice pentru a crea un site fals similar cu al dvs. și pot încerca să extorce informații valoroase de la utilizatorii dvs. De asemenea, hackerii pot injecta cod rău intenționat în site-ul fals sau duplicat care infectează computerele din rețea în acest proces.

4. Serverul de poștă locală nu este sigur

Pe Windows, XAMPP folosește Mercury ca server de mail implicit. Din păcate, parola este, de asemenea, bine cunoscută, ceea ce poate facilita accesul utilizatorilor rău intenționați la e-mailurile dvs.

Cu acces la e-mailurile dvs., hackerii pot trimite coduri rău intenționate în e-mailuri, pot încerca să extorce fonduri de la utilizatori nebănuiți sau să distrugă reputația companiei dvs., trimițând e-mailuri necorespunzătoare către clienți.

Îmbunătățirea instalării XAMPP

Dacă doriți să faceți instalarea XAMPP mai sigură, puteți rula următoarea comandă dacă XAMPP rulează pe un server Linux:

sudo /opt/lampp/lampp security

Pe Windows, puteți utiliza adresa URL: https: // localhost / security pentru a remedia unele probleme de securitate. Rețineți că, chiar dacă faceți configurațiile menționate mai sus, lacunele de securitate asociate cu FileZilla și Mercury nu vor fi încă remediate.

Legate de: Cum să configurați un mediu LAMP cu XAMPP pe Ubuntu

Alternative XAMPP pe care le puteți încerca

XAMPP este un instrument excelent pentru configurarea unui mediu de dezvoltare PHP, indiferent dacă utilizați Windows, MacOS sau Linux. Cu toate acestea, nu este suficient de sigur pentru a putea fi utilizat pe un server de producție.

Majoritatea administratorilor folosesc un stack LAMP nativ pe Linux sau IIS pe serverele de producție Windows, care oferă un mod mai sigur de implementare a aplicațiilor PHP. Dacă utilizați Windows, luați în considerare crearea unui mediu de dezvoltare WAMP utilizând WampServer.

Acțiune Acțiune Tweet E-mail Cum să vă configurați propriul server WAMP

Serverul WAMP este cel mai simplu și mai dureros mod de a configura Apache, MySQL și PHP pe Windows pentru găzduirea unui site web.

Citiți în continuare Subiecte asemănătoare
  • Linux
  • Securitate
  • Sfaturi pentru Linux
  • Securitate
  • Server
Despre autor Bun de plecare(36 articole publicate)

Mwiza dezvoltă software de profesie și scrie pe larg pe Linux și programare front-end. Unele dintre interesele sale includ istoria, economia, politica și arhitectura întreprinderii.

Mai multe de la Mwiza Kumwenda

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona