4 důvody, proč byste nikdy neměli používat XAMPP na svém produkčním serveru

Tato příručka prozkoumá některé z bezpečnostních důvodů, proč byste nikdy neměli používat XAMPP na produkčním serveru k hostování nebo nasazování aplikací založených na PHP.

Proč používat XAMPP pro vývoj?

XAMPP je jedním z nejpoužívanějších LAMP stacků pro vývoj aplikací založených na PHP. Skládá se ze serveru Apache, databáze MariaDB a různých skriptů spojených s PHP a Perl.

Jelikož je multiplatformní, open-source a snadno se nastavuje, je to jeden z nejlepších nástrojů pro začátečníky, kteří začínají s vývojem webových aplikací založených na PHP.

Proč byste neměli používat XAMPP pro produkci

XAMPP se však nedoporučuje používat na produkčním serveru z následujících bezpečnostních důvodů.

1. Žádné heslo pro správce databáze

Heslo je zásadní, pokud máte dynamický web s databází. Heslo správce databáze na XAMPP není ve výchozím nastavení nastaveno, což může vést k mnoha bezpečnostním problémům.

• Hackeři mohou získat přístup k celé vaší databázi a libovolně upravovat cokoli, protože uživatel root má oprávnění ke čtení, zápisu a provádění.
instagram viewer
• Kdokoli, kdo má přístup k vaší databázi, může zobrazit a kopírovat všechny vaše důvěrné informace o uživateli a společnosti, včetně kopírování celé databáze.
• Většina systémů se dnes spoléhá na databáze. V případě, že bude databáze odstraněna nebo se stane nepřístupnou, bude váš systém v zásadě spuštěn.

2. K MySQL lze přistupovat prostřednictvím sítě

XAMPP používá jako databázovou službu MySQL nebo Maria DB. Démon MySQL je bohužel snadno přístupný přes síť, což je velmi užitečné, pokud vyvíjíte webové stránky na místním počítači, ale není to ideální pro produkci.

I když k omezení přístupu používáte bránu firewall, nemusí zcela zabezpečit přístup k vaší databázi.

Více informací: Staňte se odborníkem na vývoj webových aplikací a MySQL

3. ProFTPD používá známé heslo

ProFTPD je výchozí FTP Klient (File Transfer Protocol) používaný XAMPP. Je známým tajemstvím, že výchozí heslo je nastaveno na „lampu“. To znamená, že uživatelé mohou snadno získat přístup ke všem vašim statickým souborům HTML nebo webovým stránkám.

Hackeři mohou zkopírovat vaše statické webové stránky, aby vytvořili falešný web podobný vašemu, a pokusí se vymoci cenné informace od vašich uživatelů. Hackeři také mohou vložit škodlivý kód do falešného nebo duplikovaného webu infikujícího síťové počítače.

4. Místní poštovní server není zabezpečený

Ve Windows používá XAMPP jako výchozí poštovní server Merkur. Heslo je bohužel také dobře známé, což uživatelům se zlými úmysly usnadňuje přístup k vašim e-mailům.

S přístupem k vašim e-mailům mohou hackeři zasílat škodlivý kód v e-mailech, pokusit se vymoci prostředky od nic netušících uživatelů nebo zničit pověst vaší společnosti zasláním nesprávných e-mailů zákazníkům.

Kalení instalace XAMPP

Chcete-li zajistit bezpečnější instalaci XAMPP, můžete spustit následující příkaz, pokud je XAMPP spuštěn na serveru Linux:

zabezpečení sudo / opt / lampp / lampp

Ve Windows můžete použít adresu URL: https://localhost/security opravit některé problémy se zabezpečením. Všimněte si, že i když provedete výše uvedené konfigurace, bezpečnostní mezery spojené s FileZilla a Mercury se stále neopraví.

Příbuzný: Jak nastavit prostředí LAMP pomocí XAMPP na Ubuntu

Alternativy XAMPP, které můžete vyzkoušet

XAMPP je skvělý nástroj pro nastavení vývojového prostředí PHP, ať už používáte Windows, macOS nebo Linux. Není však dostatečně bezpečný pro použití na produkčním serveru.

Většina správců používá nativní sadu LAMP v systému Linux nebo IIS na produkčních serverech Windows, které nabízejí bezpečnější způsob nasazení aplikací PHP. Pokud používáte Windows, zvažte vytvoření vývojového prostředí WAMP pomocí WampServer.

Jak nastavit vlastní server WAMP

Server WAMP je nejjednodušší a nejbolestivější způsob, jak nastavit Apache, MySQL a PHP ve Windows pro hostování webových stránek.

Přečtěte si další

O autorovi

Rozbalte a přečtěte si celý příběh