4 razloga zašto nikada ne biste trebali koristiti XAMPP na svom proizvodnom poslužitelju

4 razloga zašto nikada ne biste trebali koristiti XAMPP na svom proizvodnom poslužitelju

Ovaj vodič će istražiti neke sigurnosne razloge zašto nikada ne biste trebali koristiti XAMPP na svom proizvodnom poslužitelju za hostiranje ili postavljanje aplikacija temeljenih na PHP-u.





Zašto koristiti XAMPP za razvoj?

XAMPP je jedan od najčešće korištenih LAMP stogova za razvoj aplikacija temeljenih na PHP-u. Sastoji se od Apache poslužitelja, baze podataka MariaDB i različitih skripti povezanih s PHP -om i Perlom.



Budući da je cross-platform, open-source i jednostavan za postavljanje, jedan je od najboljih alata za početnike koji počinju s razvojem web aplikacija na PHP-u.





Zašto ne biste trebali koristiti XAMPP za proizvodnju

Međutim, XAMPP se ne preporučuje za upotrebu na proizvodnom poslužitelju zbog sljedećih sigurnosnih razloga.

1. Nema lozinke za administratora baze podataka

Lozinka je ključna ako imate dinamičku web stranicu s bazom podataka. Lozinka za administratora baze podataka na XAMPP -u nije zadana što može dovesti do mnogih sigurnosnih problema.



  • Hakeri mogu dobiti pristup cijeloj vašoj bazi podataka i mijenjati bilo što po želji jer je root korisnik čitao, pisao i izvršavao dopuštenja.
  • Svatko tko ima pristup vašoj bazi podataka može pregledati i kopirati sve vaše povjerljive podatke o korisniku i tvrtki, uključujući kopiranje cijele baze podataka.
  • Većina današnjih sustava oslanja se na baze podataka. U slučaju da se baza podataka izbriše ili postane nedostupna, vaš će se sustav u biti srušiti.

2. MySQL -u se može pristupiti putem mreže

XAMPP koristi MySQL ili Maria DB kao uslugu baze podataka. Nažalost, demon MySQL lako je dostupan preko mreže, što je vrlo zgodno ako razvijate web stranice na lokalnom računalu, ali nije idealno za proizvodnju.

Čak i ako koristite vatrozid za ograničavanje pristupa, možda neće u potpunosti zaštititi pristup vašoj bazi podataka.



narančasta točka na vrhu iPhonea

Saznajte više: Postanite stručnjak za web razvoj i MySQL

3. ProFTPD koristi poznatu lozinku

ProFTPD je zadani FTP (File Transfer Protocol) klijent koji koristi XAMPP. Poznata je tajna da je zadana lozinka za ovo postavljena na 'lampp'. To znači da korisnici mogu lako pristupiti svim vašim statičkim HTML datotekama ili web stranicama.



Hakeri mogu kopirati vaše statičke web stranice kako bi izgradili lažno web mjesto slično vašem i pokušali iznuditi vrijedne podatke od vaših korisnika. Također, hakeri mogu pritom ubaciti zlonamjerni kôd u lažnu ili dupliciranu web lokaciju koja inficira mrežna računala.

4. Lokalni poslužitelj pošte nije siguran

U sustavu Windows XAMPP koristi Mercury kao zadani poslužitelj pošte. Nažalost, lozinka je također dobro poznata, što može zlonamjernim korisnicima olakšati pristup vašim e -porukama.

Pristupajući vašim e -porukama, hakeri mogu slati zlonamjeran kôd u e -porukama, pokušavati iznuditi sredstva od korisnika koji ne slute ništa ili uništiti ugled vaše tvrtke slanjem neprikladnih e -poruka klijentima.

Pooštravanje vaše XAMPP instalacije

Ako želite učiniti svoju instalaciju XAMPP sigurnijom, možete pokrenuti sljedeću naredbu ako se XAMPP izvodi na Linux poslužitelju:

sudo /opt/lampp/lampp security

U sustavu Windows možete koristiti URL: https: // localhost/security za rješavanje nekih sigurnosnih problema. Imajte na umu da se, čak i ako napravite gore navedene konfiguracije, sigurnosne rupe povezane s FileZilla i Mercuryjem ipak neće popraviti.

Povezano: Kako postaviti okruženje LAMP pomoću XAMPP -a na Ubuntuu

XAMPP alternative koje možete isprobati

XAMPP je izvrstan alat za postavljanje razvojnog okruženja PHP bez obzira koristite li Windows, macOS ili Linux. Međutim, nije dovoljno siguran za korištenje na proizvodnom poslužitelju.

Većina administratora koristi izvorni LAMP stog na Linuxu ili IIS na Windows proizvodnim poslužiteljima koji nude sigurniji način implementacije PHP aplikacija. Ako koristite Windows, razmislite o stvaranju razvojnog okruženja WAMP pomoću WampServera.

Udio Udio Cvrkut E -pošta Kako postaviti vlastiti WAMP poslužitelj

WAMP poslužitelj najjednostavniji je i najbezbolniji način postavljanja Apachea, MySQL-a i PHP-a u sustavu Windows za smještaj web stranice.

Pročitajte Dalje Povezane teme
  • Linux
  • Sigurnost
  • Savjeti za Linux
  • Sigurnost
  • poslužitelja
O autoru Dobro krenuti(36 objavljenih članaka)

Mwiza razvija softver po struci i opsežno piše o Linuxu i front-end programiranju. Neki od njegovih interesa uključuju povijest, ekonomiju, politiku i arhitekturu poduzeća.

Više od Mwize Kumwende

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu