4 iemesli, kāpēc jums nekad nevajadzētu izmantot XAMPP savā ražošanas serverī

4 iemesli, kāpēc jums nekad nevajadzētu izmantot XAMPP savā ražošanas serverī

Šajā rokasgrāmatā tiks apskatīti daži drošības iemesli, kādēļ nekad nevajadzētu izmantot XAMPP savā ražošanas serverī, lai mitinātu vai izvietotu PHP balstītas lietojumprogrammas.





Kāpēc attīstībai izmantot XAMPP?

XAMPP ir viena no visplašāk izmantotajām LAMP kaudzēm PHP balstītu lietojumprogrammu izstrādei. Tas sastāv no Apache servera, MariaDB datu bāzes un dažādiem skriptiem, kas saistīti ar PHP un Perl.



Tā kā tā ir starpplatformu, atvērtā koda un viegli iestatāma, tas ir viens no labākajiem rīkiem iesācējiem, kuri sāk ar PHP balstītu tīmekļa lietotņu izstrādi.





Kāpēc nevajadzētu izmantot XAMPP ražošanai?

Tomēr XAMPP nav ieteicams izmantot ražošanas serverī šādu drošības apsvērumu dēļ.

1. Nav paroles datu bāzes administratoram

Parole ir būtiska, ja jums ir dinamiska vietne ar datu bāzi. XAMPP datu bāzes administratora parole pēc noklusējuma nav iestatīta, kas var izraisīt daudzas drošības problēmas.



  • Hakeri var piekļūt visai jūsu datu bāzei un pēc vēlēšanās mainīt jebko, jo saknes lietotājs ir lasījis, rakstījis un izpildījis atļaujas.
  • Ikviens, kam ir piekļuve jūsu datu bāzei, var skatīt un kopēt visu jūsu konfidenciālo lietotāju un uzņēmuma informāciju, ieskaitot visas datu bāzes kopēšanu.
  • Mūsdienās lielākā daļa sistēmu paļaujas uz datu bāzēm. Ja datu bāze tiek izdzēsta vai kļūst nepieejama, jūsu sistēma būtībā tiks samazināta.

2. MySQL var piekļūt tīklā

XAMPP kā datu bāzes pakalpojumu izmanto MySQL vai Maria DB. Diemžēl MySQL dēmons ir viegli pieejams tīklā, kas ir ļoti ērti, ja vietni veidojat vietējā datorā, bet nav ideāli piemērots ražošanai.

Pat ja piekļuves ierobežošanai izmantojat ugunsmūri, tas var pilnībā nenodrošināt piekļuvi jūsu datu bāzei.



kā pārsūtīt failus no viena Google diska uz citu

Uzziniet vairāk: Kļūstiet par Web izstrādes un MySQL ekspertu

3. ProFTPD izmanto zināmu paroli

ProFTPD ir noklusējums FTP (File Transfer Protocol) klients, ko izmanto XAMPP. Ir zināms noslēpums, ka noklusējuma parole ir iestatīta uz “lampp”. Tas nozīmē, ka lietotāji var viegli piekļūt visiem jūsu statiskajiem HTML failiem vai tīmekļa lapām.



Hakeri var kopēt jūsu statiskās tīmekļa lapas, lai izveidotu viltotu vietni, kas ir līdzīga jūsu vietnei, un mēģināt izspiest no lietotājiem vērtīgu informāciju. Tāpat hakeri var injicēt ļaunprātīgu kodu viltus vai dublētā vietnē, inficējot tīkla datorus.

4. Vietējais pasta serveris nav drošs

Operētājsistēmā Windows XAMPP kā noklusējuma pasta serveri izmanto Mercury. Diemžēl parole ir arī labi zināma, kas ļaunprātīgiem lietotājiem var atvieglot piekļuvi jūsu e -pastiem.

Piekļūstot jūsu e -pastiem, hakeri var sūtīt e -pasta ziņojumos ļaunprātīgu kodu, mēģināt izspiest līdzekļus no nenojaušiem lietotājiem vai sabojāt jūsu uzņēmuma reputāciju, nosūtot klientiem nepareizus e -pastus.

Jūsu XAMPP instalācijas sacietēšana

Ja vēlaties padarīt XAMPP instalāciju drošāku, varat palaist šādu komandu, ja XAMPP darbojas Linux serverī:

sudo /opt/lampp/lampp security

Operētājsistēmā Windows varat izmantot šādu URL: https: // localhost/security lai atrisinātu dažas drošības problēmas. Ņemiet vērā, ka pat tad, ja veicat iepriekš minētās konfigurācijas, drošības nepilnības, kas saistītas ar FileZilla un Mercury, joprojām netiks novērstas.

Saistīts: Kā iestatīt LAMP vidi, izmantojot XAMPP Ubuntu

XAMPP alternatīvas, kuras varat izmēģināt

XAMPP ir lielisks rīks PHP izstrādes vides iestatīšanai neatkarīgi no tā, vai izmantojat Windows, macOS vai Linux. Tomēr tas nav pietiekami drošs, lai to varētu izmantot ražošanas serverī.

Lielākā daļa administratoru izmanto vietējo LAMP steku operētājsistēmā Linux vai IIS Windows ražošanas serveros, kas piedāvā drošāku PHP lietojumprogrammu izvietošanas veidu. Ja izmantojat Windows, apsveriet iespēju izveidot WAMP izstrādes vidi, izmantojot WampServer.

Kopīgot Kopīgot Čivināt E -pasts Kā izveidot savu WAMP serveri

WAMP serveris ir vienkāršākais un nesāpīgākais veids, kā iestatīt Apache, MySQL un PHP operētājsistēmā Windows vietnes mitināšanai.

Lasīt Tālāk Saistītās tēmas
  • Linux
  • Drošība
  • Linux padomi
  • Drošība
  • serveris
Par autoru Labi iet(36 raksti publicēti)

Mwiza izstrādā programmatūru pēc profesijas un plaši raksta par Linux un front-end programmēšanu. Dažas no viņa interesēm ietver vēsturi, ekonomiku, politiku un uzņēmumu arhitektūru.

Vairāk no Mwiza Kumwenda

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu