Ez az útmutató megvizsgál néhány biztonsági okot, amelyek miatt soha ne használja az XAMPP-t az éles kiszolgálón PHP-alapú alkalmazások tárolására vagy telepítésére.
Miért használja az XAMPP -t a fejlesztéshez?
Az XAMPP az egyik legszélesebb körben használt LAMP verem a PHP-alapú alkalmazások fejlesztéséhez. Ez egy Apache szerverből, MariaDB adatbázisból és a PHP -hez és a Perl -hez társított különféle szkriptekből áll.
Mivel platformok közötti, nyílt forráskódú és könnyen beállítható, ez az egyik legjobb eszköz azoknak a kezdőknek, akik PHP-alapú webes alkalmazásfejlesztéssel kezdenek.
Miért ne használja az XAMPP -t a gyártáshoz?
Az XAMPP azonban nem ajánlott éles kiszolgálón a következő biztonsági okok miatt.
1. Nincs jelszó az adatbázis -adminisztrátor számára
A jelszó kulcsfontosságú, ha dinamikus webhelye van adatbázissal. Az adatbázis -adminisztrátor jelszava az XAMPP -n alapértelmezés szerint nincs megadva, ami számos biztonsági problémához vezethet.
- A hackerek hozzáférhetnek a teljes adatbázishoz, és bármit módosíthatnak, ha akarnak, mert a root felhasználó olvasási, írási és végrehajtási engedélyeket kapott.
- Bárki, aki hozzáfér az adatbázisához, megtekintheti és lemásolhatja az összes bizalmas felhasználói és vállalati információt, beleértve a teljes adatbázis másolását.
- Manapság a legtöbb rendszer adatbázisokra támaszkodik. Abban az esetben, ha az adatbázis törlődik vagy elérhetetlenné válik, a rendszer lényegében leáll.
2. A MySQL hálózaton keresztül érhető el
Az XAMPP MySQL -t vagy Maria DB -t használ adatbázis -szolgáltatásként. Sajnos a MySQL démon könnyen elérhető a hálózaton keresztül, ami nagyon hasznos, ha webhelyeket fejleszt a helyi számítógépen, de nem ideális a gyártáshoz.
Még akkor is, ha tűzfalat használ a hozzáférés korlátozására, előfordulhat, hogy nem biztosítja teljesen az adatbázis elérését.
ingyenes TV streaming oldalak nem regisztrálnak
További információ: Legyen szakértő a webfejlesztésben és a MySQL -ben
3. A ProFTPD ismert jelszót használ
A ProFTPD az alapértelmezett FTP (File Transfer Protocol) kliens, amelyet az XAMPP használ. Ismert titok, hogy az alapértelmezett jelszó erre „lámpa”. Ez azt jelenti, hogy a felhasználók könnyen hozzáférhetnek az összes statikus HTML -fájlhoz vagy weboldalhoz.
A hackerek lemásolhatják statikus weboldalait, hogy hamis webhelyet hozzanak létre, amely hasonló a tiédhez, és megpróbálnak értékes információkat kicsikarni a felhasználóktól. Ezenkívül a hackerek rosszindulatú kódot is befecskendezhetnek a hamis vagy duplikált webhelyre, amely közben megfertőzi a hálózati számítógépeket.
4. A helyi levelezőszerver nem biztonságos
Windows rendszeren az XAMPP a Mercuryt használja alapértelmezett levelezőszerverként. Sajnos a jelszó is jól ismert, ami megkönnyítheti a rosszindulatú felhasználók számára az e -mailekhez való hozzáférést.
Az e -mailjeihez való hozzáféréssel a hackerek rosszindulatú kódot küldhetnek az e -mailekben, megpróbálhatnak pénzt kicsikarni a gyanútlan felhasználóktól, vagy tönkretehetik a vállalat hírnevét, ha nem megfelelő e -maileket küldnek az ügyfeleknek.
Az XAMPP telepítés megkeményedése
Ha biztonságosabbá kívánja tenni az XAMPP telepítését, akkor futtassa a következő parancsot, ha az XAMPP Linux szerveren fut:
sudo /opt/lampp/lampp security
Windows rendszeren a következő URL -t használhatja: https: // localhost/security néhány biztonsági probléma megoldásához. Ne feledje, hogy még akkor is, ha elvégzi a fent említett konfigurációkat, a FileZilla és a Mercury biztonsági rései továbbra sem javulnak.
Összefüggő: LAMP környezet beállítása az XAMPP segítségével Ubuntu rendszeren
XAMPP alternatívák, amelyeket kipróbálhat
Az XAMPP nagyszerű eszköz a PHP fejlesztői környezet beállításához, függetlenül attól, hogy Windows, macOS vagy Linux rendszert használ. Ez azonban nem elég biztonságos ahhoz, hogy éles kiszolgálón lehessen használni.
A legtöbb rendszergazda natív LAMP veremet használ Linuxon, vagy IIS -t Windows termelési szervereken, amelyek biztonságosabb módot kínálnak a PHP alkalmazások telepítésére. Ha Windows rendszert használ, fontolja meg a WAMP fejlesztői környezet létrehozását a WampServer használatával.
Részvény Részvény Csipog Email Hogyan állítsunk be saját WAMP szervertA WAMP szerver a legegyszerűbb és fájdalommentes módszer az Apache, a MySQL és a PHP beállítására Windows rendszeren egy webhely tárolására.
Olvassa tovább Kapcsolódó témák- Linux
- Biztonság
- Linux tippek
- Biztonság
- szerver
A Mwiza szakmát szakmailag fejleszt, és sokat ír Linuxon és front-end programozáson. Érdeklődési területei közé tartozik a történelem, a gazdaság, a politika és a vállalkozás-építészet.
Továbbiak Mwiza KumwendátólIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide