4 причини, поради които никога не трябва да използвате XAMPP на вашия производствен сървър

4 причини, поради които никога не трябва да използвате XAMPP на вашия производствен сървър

Това ръководство ще изследва някои от причините за сигурността, поради които никога не трябва да използвате XAMPP на вашия производствен сървър за хостинг или разгръщане на базирани на PHP приложения.





Защо да използвате XAMPP за развитие?

XAMPP е един от най-широко използваните LAMP стекове за разработване на PHP базирани приложения. Състои се от Apache сървър, база данни MariaDB и различни скриптове, свързани с PHP и Perl.



Тъй като е междуплатформен, с отворен код и лесен за настройка, той е един от най-добрите инструменти за начинаещи, които започват с PHP-базирани разработки на уеб приложения.





Защо не трябва да използвате XAMPP за производство

Въпреки това, XAMPP не се препоръчва за използване на производствен сървър поради следните причини за сигурност.

1. Няма парола за администратора на базата данни

Паролата е от решаващо значение, ако имате динамичен уебсайт с база данни. Паролата за администратора на базата данни на XAMPP не е зададена по подразбиране, което може да доведе до много проблеми със сигурността.



  • Хакерите могат да получат достъп до цялата ви база данни и да променят всичко по свое желание, защото потребителят root е чел, пише и изпълнява разрешения.
  • Всеки, който има достъп до вашата база данни, може да преглежда и копира цялата ви поверителна информация за потребителя и компанията, включително копиране на цялата база данни.
  • Повечето системи в наши дни разчитат на бази данни. В случай, че базата данни се изтрие или стане недостъпна, вашата система по същество ще бъде съборена.

2. MySQL може да бъде достъпен през мрежа

XAMPP използва MySQL или Maria DB като услуга за бази данни. За съжаление, демонът на MySQL е лесно достъпен по мрежата, което е много удобно, ако разработвате уебсайтове на локален компютър, но не е идеален за производство.

Дори ако използвате защитна стена за ограничаване на достъпа, тя може да не защити напълно вашата база данни от достъп.



защо компютърът ми не се свързва с интернет

Научете повече: Станете експерт в уеб разработката и MySQL

3. ProFTPD използва известна парола

ProFTPD е по подразбиране FTP (File Transfer Protocol) клиент, използван от XAMPP. Известна тайна е, че паролата по подразбиране за това е зададена на „lampp“. Това означава, че потребителите могат лесно да получат достъп до всички ваши статични HTML файлове или уеб страници.



Хакерите могат да копират вашите статични уеб страници, за да създадат фалшив сайт, подобен на вашия, и да се опитат да изтръгнат ценна информация от вашите потребители. Също така хакерите могат да инжектират злонамерен код във фалшивия или дублиращ се сайт, заразявайки мрежовите компютри в процеса.

4. Локалният пощенски сървър не е защитен

В Windows XAMPP използва Mercury като пощенски сървър по подразбиране. За съжаление, паролата също е добре известна, което може да улесни злонамерените потребители да получат достъп до имейлите ви.

С достъп до вашите имейли, хакерите могат да изпращат злонамерен код в имейли, да се опитват да изтръгнат средства от нищо неподозиращи потребители или да разрушат репутацията на вашата компания, като изпращат неподходящи имейли до клиентите.

Укрепване на вашата XAMPP инсталация

Ако искате да направите вашата XAMPP инсталация по -сигурна, можете да изпълните следната команда, ако XAMPP работи на Linux сървър:

sudo /opt/lampp/lampp security

В Windows можете да използвате URL адреса: https: // localhost/security за отстраняване на някои проблеми със сигурността. Имайте предвид, че дори и да направите гореспоменатите конфигурации, вратичките в защитата, свързани с FileZilla и Mercury, все още няма да бъдат коригирани.

Свързани: Как да настроите LAMP среда с XAMPP на Ubuntu

Алтернативи на XAMPP, които можете да опитате

XAMPP е чудесен инструмент за настройка на среда за разработка на PHP, независимо дали използвате Windows, macOS или Linux. Той обаче не е достатъчно защитен, за да се използва на производствен сървър.

Повечето администратори използват естествен LAMP стек в Linux или IIS на производствени сървъри на Windows, които предлагат по -сигурен начин за разполагане на PHP приложения. Ако използвате Windows, помислете за създаване на среда за разработка на WAMP с помощта на WampServer.

Дял Дял Туит електронна поща Как да настроите свой собствен WAMP сървър

WAMP сървърът е най-лесният и безболезнен начин за настройка на Apache, MySQL и PHP в Windows за хостване на уебсайт.

Прочетете Напред Свързани теми
  • Linux
  • Сигурност
  • Съвети за Linux
  • Сигурност
  • сървър
За автора Добре за тръгване(36 статии са публикувани)

Mwiza разработва софтуер по професия и пише широко за Linux и front-end програмиране. Някои от интересите му включват история, икономика, политика и корпоративна архитектура.

Още от Mwiza Kumwenda

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате
Категория Linux