4 priežastys, kodėl niekada neturėtumėte naudoti XAMPP savo gamybos serveryje

4 priežastys, kodėl niekada neturėtumėte naudoti XAMPP savo gamybos serveryje

Šiame vadove bus išnagrinėtos kai kurios saugumo priežastys, kodėl niekada neturėtumėte naudoti XAMPP savo gamybos serveryje PHP pagrįstų programų prieglobai ar diegimui.





Kodėl plėtrai naudoti XAMPP?

XAMPP yra vienas iš plačiausiai naudojamų LAMP kaminų kuriant PHP pagrįstas programas. Jį sudaro „Apache“ serveris, „MariaDB“ duomenų bazė ir įvairūs scenarijai, susieti su PHP ir „Perl“.



Kadangi tai yra kelių platformų, atvirojo kodo ir lengvai nustatoma, tai yra vienas geriausių įrankių pradedantiesiems, pradedantiems kurti PHP pagrįstas žiniatinklio programas.





Kodėl neturėtumėte naudoti XAMPP gamybai

Tačiau XAMPP nerekomenduojama naudoti gamybos serveryje dėl toliau nurodytų saugumo priežasčių.

1. Nėra slaptažodžio duomenų bazės administratoriui

Slaptažodis yra labai svarbus, jei turite dinamišką svetainę su duomenų baze. Duomenų bazės administratoriaus slaptažodis XAMPP nėra nustatytas pagal numatytuosius nustatymus, o tai gali sukelti daug saugumo problemų.



  • Įsilaužėliai gali gauti prieigą prie visos jūsų duomenų bazės ir bet ką keisti savo nuožiūra, nes pagrindinis vartotojas skaito, rašo ir vykdo leidimus.
  • Kiekvienas, turintis prieigą prie jūsų duomenų bazės, gali peržiūrėti ir nukopijuoti visą jūsų konfidencialią vartotojo ir įmonės informaciją, įskaitant visos duomenų bazės kopijavimą.
  • Šiuo metu dauguma sistemų remiasi duomenų bazėmis. Jei duomenų bazė bus ištrinta arba taps nepasiekiama, jūsų sistema iš esmės bus sumažinta.

2. MySQL galima pasiekti per tinklą

XAMPP naudoja „MySQL“ arba „Maria DB“ kaip duomenų bazės paslaugą. Deja, „MySQL“ demonas yra lengvai pasiekiamas tinklu, o tai labai patogu, jei kuriate svetaines vietiniame kompiuteryje, bet nėra idealus gamybai.

Net jei prieigai apriboti naudojate užkardą, ji gali visiškai neapsaugoti jūsų duomenų bazės nuo prieigos.



kodėl vaizdo plokštės dabar tokios brangios?

Sužinokite daugiau: Tapkite žiniatinklio kūrimo ir „MySQL“ ekspertu

3. ProFTPD naudoja žinomą slaptažodį

ProFTPD yra numatytasis FTP (File Transfer Protocol) klientas, naudojamas XAMPP. Yra žinoma paslaptis, kad numatytasis slaptažodis yra „žibintas“. Tai reiškia, kad vartotojai gali lengvai pasiekti visus jūsų statinius HTML failus ar tinklalapius.



Įsilaužėliai gali nukopijuoti jūsų statinius tinklalapius, kad sukurtų suklastotą svetainę, panašią į jūsų, ir pabandyti iš vartotojų išgauti vertingos informacijos. Be to, įsilaužėliai gali įvesti kenkėjišką kodą į suklastotą ar pasikartojančią svetainę, užkrėsdami tinklo kompiuterius.

4. Vietinis pašto serveris nėra saugus

„Windows“ sistemoje „XAMPP“ naudoja „Mercury“ kaip numatytąjį pašto serverį. Deja, slaptažodis taip pat yra gerai žinomas, todėl kenkėjiški vartotojai gali lengviau pasiekti jūsų el.

Turėdami prieigą prie jūsų el. Laiškų, įsilaužėliai gali siųsti el. Laiškuose kenkėjišką kodą, bandyti išgauti lėšas iš nieko neįtariančių vartotojų arba sugadinti jūsų įmonės reputaciją, siunčiant klientams netinkamus el. Laiškus.

„XAMPP“ diegimo sukietinimas

Jei norite, kad jūsų XAMPP diegimas būtų saugesnis, galite paleisti šią komandą, jei XAMPP veikia „Linux“ serveryje:

sudo /opt/lampp/lampp security

„Windows“ sistemoje galite naudoti URL: https: // localhost/security išspręsti kai kurias saugumo problemas. Atminkite, kad net jei atliksite pirmiau minėtas konfigūracijas, saugumo spragos, susijusios su „FileZilla“ ir „Mercury“, vis tiek nebus pašalintos.

Susijęs: Kaip sukurti LAMP aplinką naudojant „XAMPP“ „Ubuntu“

XAMPP alternatyvos, kurias galite išbandyti

„XAMPP“ yra puikus įrankis PHP kūrimo aplinkai nustatyti, nesvarbu, ar naudojate „Windows“, „MacOS“, ar „Linux“. Tačiau jis nėra pakankamai saugus, kad būtų galima naudoti gamybos serveryje.

Dauguma administratorių naudoja vietinį LAMP paketą „Linux“ arba IIS „Windows“ gamybos serveriuose, kurie siūlo saugesnį PHP programų diegimo būdą. Jei naudojate „Windows“, apsvarstykite galimybę sukurti WAMP kūrimo aplinką naudojant „WampServer“.

Dalintis Dalintis „Tweet“ Paštu Kaip nustatyti savo WAMP serverį

WAMP serveris yra lengviausias ir neskausmingas būdas nustatyti „Apache“, „MySQL“ ir „PHP“ sistemoje „Windows“, skirtą svetainei talpinti.

Skaityti toliau Susijusios temos
  • Linux
  • Saugumas
  • Linux patarimai
  • Saugumas
  • serveris
Apie autorių Pasiruošęs(Paskelbti 36 straipsniai)

„Mwiza“ kuria programinę įrangą pagal profesiją ir daug rašo „Linux“ ir priekinio planavimo programomis. Kai kurie jo interesai apima istoriją, ekonomiką, politiką ir įmonių architektūrą.

Daugiau iš Mwiza Kumwenda

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia