4 ok, amiért soha ne használja az XAMPP -t a termelési szerverén

4 ok, amiért soha ne használja az XAMPP -t a termelési szerverén

Ez az útmutató megvizsgál néhány biztonsági okot, amelyek miatt soha ne használja az XAMPP-t az éles kiszolgálón PHP-alapú alkalmazások tárolására vagy telepítésére.





Miért használja az XAMPP -t a fejlesztéshez?

Az XAMPP az egyik legszélesebb körben használt LAMP verem a PHP-alapú alkalmazások fejlesztéséhez. Ez egy Apache szerverből, MariaDB adatbázisból és a PHP -hez és a Perl -hez társított különféle szkriptekből áll.



Mivel platformok közötti, nyílt forráskódú és könnyen beállítható, ez az egyik legjobb eszköz azoknak a kezdőknek, akik PHP-alapú webes alkalmazásfejlesztéssel kezdenek.



Miért ne használja az XAMPP -t a gyártáshoz?

Az XAMPP azonban nem ajánlott éles kiszolgálón a következő biztonsági okok miatt.

1. Nincs jelszó az adatbázis -adminisztrátor számára

A jelszó kulcsfontosságú, ha dinamikus webhelye van adatbázissal. Az adatbázis -adminisztrátor jelszava az XAMPP -n alapértelmezés szerint nincs megadva, ami számos biztonsági problémához vezethet.



  • A hackerek hozzáférhetnek a teljes adatbázishoz, és bármit módosíthatnak, ha akarnak, mert a root felhasználó olvasási, írási és végrehajtási engedélyeket kapott.
  • Bárki, aki hozzáfér az adatbázisához, megtekintheti és lemásolhatja az összes bizalmas felhasználói és vállalati információt, beleértve a teljes adatbázis másolását.
  • Manapság a legtöbb rendszer adatbázisokra támaszkodik. Abban az esetben, ha az adatbázis törlődik vagy elérhetetlenné válik, a rendszer lényegében leáll.

2. A MySQL hálózaton keresztül érhető el

Az XAMPP MySQL -t vagy Maria DB -t használ adatbázis -szolgáltatásként. Sajnos a MySQL démon könnyen elérhető a hálózaton keresztül, ami nagyon hasznos, ha webhelyeket fejleszt a helyi számítógépen, de nem ideális a gyártáshoz.

Még akkor is, ha tűzfalat használ a hozzáférés korlátozására, előfordulhat, hogy nem biztosítja teljesen az adatbázis elérését.



ingyenes TV streaming oldalak nem regisztrálnak

További információ: Legyen szakértő a webfejlesztésben és a MySQL -ben

3. A ProFTPD ismert jelszót használ

A ProFTPD az alapértelmezett FTP (File Transfer Protocol) kliens, amelyet az XAMPP használ. Ismert titok, hogy az alapértelmezett jelszó erre „lámpa”. Ez azt jelenti, hogy a felhasználók könnyen hozzáférhetnek az összes statikus HTML -fájlhoz vagy weboldalhoz.



A hackerek lemásolhatják statikus weboldalait, hogy hamis webhelyet hozzanak létre, amely hasonló a tiédhez, és megpróbálnak értékes információkat kicsikarni a felhasználóktól. Ezenkívül a hackerek rosszindulatú kódot is befecskendezhetnek a hamis vagy duplikált webhelyre, amely közben megfertőzi a hálózati számítógépeket.

4. A helyi levelezőszerver nem biztonságos

Windows rendszeren az XAMPP a Mercuryt használja alapértelmezett levelezőszerverként. Sajnos a jelszó is jól ismert, ami megkönnyítheti a rosszindulatú felhasználók számára az e -mailekhez való hozzáférést.

Az e -mailjeihez való hozzáféréssel a hackerek rosszindulatú kódot küldhetnek az e -mailekben, megpróbálhatnak pénzt kicsikarni a gyanútlan felhasználóktól, vagy tönkretehetik a vállalat hírnevét, ha nem megfelelő e -maileket küldnek az ügyfeleknek.

Az XAMPP telepítés megkeményedése

Ha biztonságosabbá kívánja tenni az XAMPP telepítését, akkor futtassa a következő parancsot, ha az XAMPP Linux szerveren fut:

sudo /opt/lampp/lampp security

Windows rendszeren a következő URL -t használhatja: https: // localhost/security néhány biztonsági probléma megoldásához. Ne feledje, hogy még akkor is, ha elvégzi a fent említett konfigurációkat, a FileZilla és a Mercury biztonsági rései továbbra sem javulnak.

Összefüggő: LAMP környezet beállítása az XAMPP segítségével Ubuntu rendszeren

XAMPP alternatívák, amelyeket kipróbálhat

Az XAMPP nagyszerű eszköz a PHP fejlesztői környezet beállításához, függetlenül attól, hogy Windows, macOS vagy Linux rendszert használ. Ez azonban nem elég biztonságos ahhoz, hogy éles kiszolgálón lehessen használni.

A legtöbb rendszergazda natív LAMP veremet használ Linuxon, vagy IIS -t Windows termelési szervereken, amelyek biztonságosabb módot kínálnak a PHP alkalmazások telepítésére. Ha Windows rendszert használ, fontolja meg a WAMP fejlesztői környezet létrehozását a WampServer használatával.

Részvény Részvény Csipog Email Hogyan állítsunk be saját WAMP szervert

A WAMP szerver a legegyszerűbb és fájdalommentes módszer az Apache, a MySQL és a PHP beállítására Windows rendszeren egy webhely tárolására.

Olvassa tovább Kapcsolódó témák
  • Linux
  • Biztonság
  • Linux tippek
  • Biztonság
  • szerver
A szerzőről Mehetsz(36 cikk megjelent)

A Mwiza szakmát szakmailag fejleszt, és sokat ír Linuxon és front-end programozáson. Érdeklődési területei közé tartozik a történelem, a gazdaság, a politika és a vállalkozás-építészet.

Továbbiak Mwiza Kumwendától

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide