4 põhjust, miks te ei peaks kunagi XAMPP-i oma tootmisserveris kasutama

Selles juhendis uuritakse mõningaid turbepõhjusi, miks te ei tohiks kunagi oma tootmisserveris XAMPP-i kasutada PHP-põhiste rakenduste majutamiseks või juurutamiseks.

Miks kasutada arendamiseks XAMPP-d?

XAMPP on üks kõige enam kasutatavaid LAMP-i korstnaid PHP-põhiste rakenduste arendamiseks. See koosneb Apache serverist, MariaDB andmebaasist ja erinevatest PHP ja Perliga seotud skriptidest.

Kuna see on platvormidevaheline, avatud lähtekoodiga ja seda on lihtne seadistada, on see üks parimaid tööriistu algajatele, kes alustavad PHP-põhise veebirakenduse arendamist.

Miks te ei peaks tootmiseks kasutama XAMPP-i?

XAMPP-d ei soovitata siiski tootmisserveris kasutada järgmiste turbepõhjuste tõttu.

1. Andmebaasi administraatoril pole parooli

Parool on ülioluline, kui teil on andmebaasiga dünaamiline veebisait. XAMPP-i andmebaasi administraatori parool pole vaikimisi määratud, mis võib põhjustada palju turbeprobleeme.

• Häkkerid saavad juurdepääsu kogu teie andmebaasile ja saavad oma äranägemise järgi kõike muuta, kuna juurkasutaja on lugemis-, kirjutamis- ja täitmisõigused.
instagram viewer
• Kõik, kellel on juurdepääs teie andmebaasile, saavad vaadata ja kopeerida kogu teie konfidentsiaalset kasutaja- ja ettevõtte teavet, sealhulgas kogu andmebaasi kopeerimist.
• Enamik süsteeme tugineb tänapäeval andmebaasidele. Juhul kui andmebaas kustutatakse või muutub ligipääsmatuks, tuuakse teie süsteem sisuliselt alla.

2. MySQL-ile pääseb juurde võrgu kaudu

XAMPP kasutab andmebaasiteenusena MySQL-i või Maria DB-d. Kahjuks on MySQL-i deemonil hõlpsasti juurdepääs võrgu kaudu, mis on väga mugav, kui arendate veebisaite kohalikus arvutis, kuid pole tootmiseks ideaalne.

Isegi kui kasutate juurdepääsu piiramiseks tulemüüri, ei pruugi see teie andmebaasi juurdepääsu eest täielikult kaitsta.

Lisateave: Hakka veebiarenduse ja MySQL-i eksperdiks

3. ProFTPD kasutab teadaolevat parooli

Vaikimisi on ProFTPD FTP (File Transfer Protocol) klient, mida XAMPP kasutab. On teada saladus, et selle vaikeparooliks on seatud "lampp". See tähendab, et kasutajad saavad hõlpsasti juurdepääsu kõigile teie staatilistele HTML-failidele või veebilehtedele.

Häkkerid saavad teie staatilisi veebilehti kopeerida, et luua võltssait, mis sarnaneb teie omaga, ja proovida oma kasutajatelt väärtuslikku teavet välja pressida. Samuti võivad häkkerid võrguarvuteid nakatades võlts- või duplikaadisaidile pahatahtlikku koodi sisestada.

4. Kohalik meiliserver pole turvaline

Windowsis kasutab XAMPP vaikimisi meiliserverina Mercuryt. Kahjuks on ka parool hästi teada, mis võib pahatahtlikel kasutajatel hõlpsamini teie e-kirjadele juurde pääseda.

Juurdepääsuga teie meilidele saavad häkkerid saata e-kirjades pahatahtlikku koodi, proovida pahaaimamatutelt kasutajatelt raha välja meelitada või rikkuda teie ettevõtte mainet, saates klientidele sobimatuid kirju.

XAMPP-i installimise karastamine

Kui soovite oma XAMPP-i installimist turvalisemaks muuta, võite käivitada järgmise käsu, kui XAMPP töötab Linuxi serveris:

sudo / opt / lampp / lampp turvalisus

Windowsis saate kasutada URL-i: https://localhost/security mõne turvaküsimuse lahendamiseks. Pange tähele, et isegi kui teete ülalnimetatud konfiguratsioone, ei saa FileZilla ja Mercury seotud turvaauke ikkagi fikseeritud.

Seotud: Kuidas seadistada LAMP-keskkonda XAMPP-ga Ubuntu

XAMPPi alternatiivid, mida saate proovida

XAMPP on suurepärane tööriist PHP arenduskeskkonna seadistamiseks olenemata sellest, kas kasutate Windowsi, macOS-i või Linuxi. See pole siiski piisavalt turvaline, et seda saaks kasutada tootmisserveris.

Enamik administraatoreid kasutab Linuxis natiivset LAMP-i pinu või Windowsi tootmisserverites IIS-i, mis pakub turvalisemat viisi PHP-rakenduste juurutamiseks. Kui kasutate Windowsi, kaaluge WAMP-i arenduskeskkonna loomist WampServeri abil.

Kuidas seadistada oma WAMP-serverit

WAMP-server on kõige lihtsam ja valutum viis seadistada Apache, MySQL ja PHP Windowsi veebisaidi majutamiseks.

Loe edasi

Autori kohta

Laiendage, et lugeda kogu lugu