4 syytä, miksi sinun ei pitäisi koskaan käyttää XAMPP: ta tuotantopalvelimellasi

4 syytä, miksi sinun ei pitäisi koskaan käyttää XAMPP: ta tuotantopalvelimellasi

Tässä oppaassa käsitellään joitakin turvallisuussyitä, joiden vuoksi sinun ei pitäisi koskaan käyttää XAMPP: ta tuotantopalvelimellasi PHP-pohjaisten sovellusten isännöintiin tai käyttöönottoon.





Miksi käyttää XAMPPia kehittämiseen?

XAMPP on yksi yleisimmin käytetyistä LAMP-pinoista PHP-pohjaisten sovellusten kehittämiseen. Se koostuu Apache -palvelimesta, MariaDB -tietokannasta ja erilaisista PHP- ja Perl -ohjelmiin liittyvistä skripteistä.



Koska se on monialainen, avoimen lähdekoodin ja helppo asentaa, se on yksi parhaista työkaluista aloittelijoille, jotka aloittavat PHP-pohjaisen verkkosovellusten kehittämisen.





Miksi sinun ei pitäisi käyttää XAMPP: ta tuotantoon?

XAMPP -laitetta ei kuitenkaan suositella käytettäväksi tuotantopalvelimella seuraavien turvallisuussyiden vuoksi.

1. Ei salasanaa tietokannan järjestelmänvalvojalle

Salasana on tärkeä, jos sinulla on dynaaminen verkkosivusto, jossa on tietokanta. XAMPP -tietokannan järjestelmänvalvojan salasanaa ei ole oletusarvoisesti asetettu, mikä voi aiheuttaa monia suojausongelmia.



  • Hakkerit voivat päästä käsiksi koko tietokantaasi ja muokata mitä tahansa, koska pääkäyttäjä on lukenut, kirjoittanut ja suorittanut käyttöoikeudet.
  • Kaikki, joilla on pääsy tietokantaasi, voivat tarkastella ja kopioida kaikki luottamukselliset käyttäjä- ja yritystietosi, mukaan lukien koko tietokannan kopiointi.
  • Useimmat järjestelmät tukevat nykyään tietokantoja. Jos tietokanta poistetaan tai se ei ole käytettävissä, järjestelmäsi olennaisesti kaadetaan.

2. MySQL voidaan käyttää verkon kautta

XAMPP käyttää MySQL- tai Maria DB -tietokantapalvelua. Valitettavasti MySQL -demoni on helposti saatavilla verkon kautta, mikä on erittäin kätevää, jos kehität verkkosivustoja paikallisella tietokoneella, mutta se ei ole ihanteellinen tuotantoon.

Vaikka rajoittaisit pääsyä palomuurilla, se ei välttämättä suojaa tietokantaasi kokonaan.



oranssi piste iPhonen yläosassa

Lisätietoja: Ryhdy Web -kehityksen ja MySQL: n asiantuntijaksi

3. ProFTPD käyttää tunnettua salasanaa

ProFTPD on oletus FTP (File Transfer Protocol) -asiakas, jota XAMPP käyttää. On tunnettu salaisuus, että tämän salasanan oletusarvo on lamppu. Tämä tarkoittaa, että käyttäjät voivat helposti päästä käsiksi kaikkiin staattisiin HTML -tiedostoihisi tai verkkosivuihisi.



Hakkerit voivat kopioida staattiset verkkosivusi ja rakentaa samankaltaisen väärennettyjen sivustojen ja yrittää saada käyttäjiltäsi arvokasta tietoa. Hakkerit voivat myös pistää haitallista koodia väärennettyyn tai päällekkäiseen sivustoon, joka tartuttaa verkkotietokoneita prosessin aikana.

4. Paikallinen sähköpostipalvelin ei ole suojattu

Windowsissa XAMPP käyttää Mercuryä sähköpostin oletuspalvelimena. Valitettavasti salasana on myös hyvin tunnettu, mikä voi helpottaa haitallisten käyttäjien pääsyä sähköposteihisi.

Päästäessäsi sähköposteihisi hakkerit voivat lähettää haitallista koodia sähköpostiviesteissä, yrittää saada rahaa pahaa -aavistamattomilta käyttäjiltä tai pilata yrityksesi maineen lähettämällä sopimattomia sähköpostiviestejä asiakkaille.

XAMPP -asennuksen kovettaminen

Jos haluat tehdä XAMPP -asennuksesta turvallisemman, voit suorittaa seuraavan komennon, jos XAMPP on käynnissä Linux -palvelimella:

sudo /opt/lampp/lampp security

Windowsissa voit käyttää URL -osoitetta: https: // localhost/security korjata joitakin turvallisuusongelmia. Huomaa, että vaikka teet edellä mainitut kokoonpanot, FileZilla ja Mercury liittyvät suoja -aukot eivät vieläkään korjaudu.

Aiheeseen liittyviä: LAMP -ympäristön määrittäminen XAMPP: n avulla Ubuntussa

XAMPP -vaihtoehtoja, joita voit kokeilla

XAMPP on loistava työkalu PHP -kehitysympäristön luomiseen, olipa käytössä Windows, macOS tai Linux. Se ei kuitenkaan ole riittävän turvallinen käytettäväksi tuotantopalvelimella.

Useimmat järjestelmänvalvojat käyttävät alkuperäistä LAMP -pinoa Linuxissa tai IIS: ää Windows -tuotantopalvelimissa, jotka tarjoavat turvallisemman tavan ottaa PHP -sovellukset käyttöön. Jos käytät Windowsia, harkitse WAMP -kehitysympäristön luomista WampServerin avulla.

Jaa Jaa Tweet Sähköposti Kuinka perustaa oma WAMP -palvelin

WAMP-palvelin on helpoin ja kivuton tapa asentaa Apache, MySQL ja PHP Windowsiin verkkosivuston isännöintiin.

Lue seuraava Liittyvät aiheet
  • Linux
  • Turvallisuus
  • Linux -vinkkejä
  • Turvallisuus
  • palvelin
Kirjailijasta Hyvä mennä(36 artikkelia julkaistu)

Mwiza kehittää ohjelmistoja ammatin mukaan ja kirjoittaa laajasti Linux- ja käyttöliittymäohjelmoinnista. Joitakin hänen kiinnostuksen kohteitaan ovat historia, talous, politiikka ja yritysarkkitehtuuri.

Lisää Mwiza Kumwendalta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi