4 põhjust, miks te ei tohiks kunagi oma tootmisserveris XAMPP -i kasutada

4 põhjust, miks te ei tohiks kunagi oma tootmisserveris XAMPP -i kasutada

Selles juhendis uuritakse mõningaid turvapõhjuseid, miks te ei tohiks kunagi kasutada XAMPP-d oma tootmisserveris PHP-põhiste rakenduste hostimiseks või juurutamiseks.





Miks kasutada arendamiseks XAMPP -i?

XAMPP on üks laialdasemalt kasutatavaid LAMP-pinu PHP-põhiste rakenduste arendamiseks. See koosneb Apache serverist, MariaDB andmebaasist ja erinevatest skriptidest, mis on seotud PHP ja Perliga.



Kuna see on platvormideülene, avatud lähtekoodiga ja hõlpsasti seadistatav, on see üks parimaid tööriistu algajatele, kes alustavad PHP-põhise veebirakenduse arendamisega.



Miks te ei peaks tootmiseks XAMPP -i kasutama?

Siiski ei soovitata XAMPP -i tootmisserveris kasutada järgmistel turvakaalutlustel.

1. Andmebaasi administraatoril pole parooli

Parool on andmebaasiga dünaamilise veebisaidi jaoks ülioluline. XAMPP -i andmebaasi administraatori parool pole vaikimisi määratud, mis võib põhjustada palju turvaprobleeme.



  • Häkkerid saavad juurdepääsu kogu teie andmebaasile ja muudavad soovi korral kõike, kuna juurkasutaja on lugenud, kirjutanud ja täitnud õigusi.
  • Igaüks, kellel on juurdepääs teie andmebaasile, saab vaadata ja kopeerida kogu teie konfidentsiaalset kasutajate ja ettevõtte teavet, sealhulgas kopeerida kogu andmebaasi.
  • Enamik süsteeme tugineb tänapäeval andmebaasidele. Kui andmebaas kustutatakse või muutub kättesaamatuks, tuuakse teie süsteem sisuliselt alla.

2. MySQL -ile pääseb juurde võrgu kaudu

XAMPP kasutab andmebaasiteenusena MySQL -i või Maria DB -d. Kahjuks on MySQL -i deemon võrgu kaudu hõlpsasti juurdepääsetav, mis on väga mugav, kui arendate veebisaite kohalikus arvutis, kuid pole tootmiseks ideaalne.

Isegi kui kasutate juurdepääsu piiramiseks tulemüüri, ei pruugi see teie andmebaasi juurdepääsu täielikult kaitsta.



SIM -kaart ei ole ette nähtud mm#2

Lisateave: Hakka veebiarenduse ja MySQL -i eksperdiks

3. ProFTPD kasutab teadaolevat parooli

ProFTPD on vaikimisi FTP (File Transfer Protocol) klient, mida kasutab XAMPP. On teada saladus, et selle vaikimisi parooliks on määratud „lamp”. See tähendab, et kasutajad saavad hõlpsasti juurdepääsu kõigile teie staatilistele HTML -failidele või veebilehtedele.



Häkkerid saavad teie staatilisi veebilehti kopeerida, et luua teiega sarnane võltssait ja proovida kasutajatelt väärtuslikku teavet välja pressida. Samuti võivad häkkerid süstida pahatahtlikku koodi võltsitud või dubleeritud saidile, nakatades selle käigus võrguarvuteid.

4. Kohalik meiliserver pole turvaline

Windowsis kasutab XAMPP vaikimisi e -posti serverina Mercuryt. Kahjuks on ka parool hästi teada, mis võib pahatahtlikel kasutajatel hõlbustada teie meilidele juurdepääsu.

Juurdepääsuga teie meilidele võivad häkkerid saata meilidesse pahatahtlikku koodi, proovida pahaaimamatutelt kasutajatelt raha välja pressida või rikkuda teie ettevõtte mainet, saates klientidele sobimatuid kirju.

XAMPP -i paigaldamise karastamine

Kui soovite oma XAMPP installimise turvalisemaks muuta, saate käivitada järgmise käsu, kui XAMPP töötab Linuxi serveris:

sudo /opt/lampp/lampp security

Windowsis saate kasutada järgmist URL -i: https: // localhost/security mõne turvaprobleemi lahendamiseks. Pange tähele, et isegi kui teete ülalnimetatud konfiguratsioone, ei lahendata FileZilla ja Mercuryga seotud turvaauke.

Seotud: Kuidas seadistada Ubuntu XAMPP abil LAMP -keskkond

XAMPP alternatiivid, mida saate proovida

XAMPP on suurepärane tööriist PHP arenduskeskkonna seadistamiseks, olenemata sellest, kas kasutate Windowsi, macOS -i või Linuxit. Tootmisserveris kasutamiseks pole see aga piisavalt turvaline.

Enamik administraatoreid kasutab Linuxis natiivset LAMP -pinu või Windowsi tootmisserverites IIS -i, mis pakub turvalisemat viisi PHP -rakenduste juurutamiseks. Kui kasutate Windowsi, kaaluge WAMP -i arenduskeskkonna loomist WampServeri abil.

Jaga Jaga Piiksuma E -post Kuidas seadistada oma WAMP -server

WAMP-server on lihtsaim ja valutum viis Apache, MySQL ja PHP seadistamiseks Windowsis veebisaidi majutamiseks.

Loe edasi Seotud teemad
  • Linux
  • Turvalisus
  • Linuxi näpunäited
  • Turvalisus
  • server
Autori kohta Valmis(36 artiklit avaldatud)

Mwiza arendab tarkvara erialalt ja kirjutab laialdaselt Linuxis ja esiprogrammeerimises. Mõned tema huvid hõlmavad ajalugu, majandust, poliitikat ja ettevõtlusarhitektuuri.

Veel Mwiza Kumwendalt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin