4 důvody, proč byste na svém produkčním serveru nikdy neměli používat XAMPP

4 důvody, proč byste na svém produkčním serveru nikdy neměli používat XAMPP

Tato příručka prozkoumá některé bezpečnostní důvody, proč byste nikdy neměli používat XAMPP na produkčním serveru pro hostování nebo nasazování aplikací založených na PHP.





Proč používat XAMPP pro vývoj?

XAMPP je jedním z nejpoužívanějších LAMP stacků pro vývoj aplikací založených na PHP. Skládá se ze serveru Apache, databáze MariaDB a různých skriptů spojených s PHP a Perl.



Jelikož je multiplatformní, open-source a snadno se nastavuje, je to jeden z nejlepších nástrojů pro začátečníky, kteří začínají s vývojem webových aplikací založeným na PHP.





Proč byste neměli používat XAMPP pro produkci

XAMPP se však nedoporučuje používat na produkčním serveru z následujících bezpečnostních důvodů.

1. Žádné heslo pro správce databáze

Heslo je klíčové, pokud máte dynamický web s databází. Heslo pro správce databáze na XAMPP není ve výchozím nastavení nastaveno, což může vést k mnoha problémům se zabezpečením.



  • Hackeři mohou získat přístup k celé vaší databázi a libovolně upravovat cokoli, protože uživatel root má oprávnění ke čtení, zápisu a spouštění.
  • Kdokoli s přístupem do vaší databáze může prohlížet a kopírovat všechny vaše důvěrné informace o uživateli a společnosti, včetně kopírování celé databáze.
  • Většina systémů dnes spoléhá na databáze. V případě, že bude databáze odstraněna nebo se stane nedostupnou, váš systém bude v podstatě stažen.

2. K MySQL lze přistupovat přes síť

XAMPP používá jako databázovou službu MySQL nebo Maria DB. Démon MySQL je bohužel snadno přístupný po síti, což je velmi užitečné, pokud vyvíjíte webové stránky na místním počítači, ale není ideální pro produkci.

I když k omezení přístupu použijete bránu firewall, nemusí zcela zajistit vaši databázi před přístupem.



jak spustit aplikace pro Mac v systému Windows

Další informace: Staňte se odborníkem na vývoj webu a MySQL

3. ProFTPD používá známé heslo

Výchozí je ProFTPD FTP (File Transfer Protocol) klient používaný XAMPP. Je známým tajemstvím, že výchozí heslo pro toto je nastaveno na 'lampp'. To znamená, že uživatelé mohou snadno získat přístup ke všem vašim statickým souborům HTML nebo webovým stránkám.



Hackeři mohou zkopírovat vaše statické webové stránky a vytvořit tak falešný web, který je podobný vašemu, a pokusit se vymámit cenné informace od vašich uživatelů. Hackeři mohou také vložit škodlivý kód na falešný nebo duplicitní web, který v tomto procesu infikuje síťové počítače.

4. Místní poštovní server není bezpečný

V systému Windows používá XAMPP jako výchozí poštovní server Mercury. Heslo je bohužel také dobře známé, což může uživatelům se zlými úmysly usnadnit přístup k vašim e -mailům.

Díky přístupu k vašim e -mailům mohou hackeři zasílat škodlivý kód v e -mailech, pokoušet se vymámit finanční prostředky od nic netušících uživatelů nebo zničit pověst vaší společnosti zasíláním nevhodných e -mailů zákazníkům.

Zpevněte instalaci XAMPP

Pokud chcete, aby byla vaše instalace XAMPP bezpečnější, můžete spustit následující příkaz, pokud je XAMPP spuštěn na serveru Linux:

sudo /opt/lampp/lampp security

V systému Windows můžete použít adresu URL: https: // localhost/zabezpečení opravit některé problémy se zabezpečením. Všimněte si toho, že i když provedete výše uvedené konfigurace, bezpečnostní mezery spojené s FileZilla a Mercury nebudou stále opraveny.

Příbuzný: Jak nastavit prostředí LAMP pomocí XAMPP na Ubuntu

Alternativy XAMPP, které můžete vyzkoušet

XAMPP je skvělý nástroj pro nastavení vývojového prostředí PHP, ať už používáte Windows, macOS nebo Linux. Není však dostatečně bezpečný pro použití na produkčním serveru.

Většina správců používá nativní zásobník LAMP v systému Linux nebo IIS na produkčních serverech Windows, které nabízejí bezpečnější způsob nasazení aplikací PHP. Pokud používáte Windows, zvažte vytvoření vývojového prostředí WAMP pomocí WampServeru.

Podíl Podíl tweet E-mailem Jak nastavit vlastní server WAMP

Server WAMP je nejjednodušší a bezbolestný způsob nastavení Apache, MySQL a PHP ve Windows pro hostování webových stránek.

Číst dále Související témata
  • Linux
  • Bezpečnostní
  • Tipy pro Linux
  • Bezpečnostní
  • server
O autorovi Dobré jít(36 článků zveřejněno)

Mwiza vyvíjí software z povolání a rozsáhle píše o Linuxu a front-end programování. Mezi jeho zájmy patří historie, ekonomie, politika a podniková architektura.

Více od Mwizy Kumwendy

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru