Това ръководство ще разгледа някои от причините за сигурност, поради които никога не трябва да използвате XAMPP на производствения си сървър за хостинг или внедряване на PHP-базирани приложения.

Защо да използваме XAMPP за разработка?

XAMPP е един от най-често използваните LAMP стекове за разработване на PHP-базирани приложения. Състои се от сървър Apache, база данни MariaDB и различни скриптове, свързани с PHP и Perl.

Тъй като е междуплатформен, с отворен код и лесен за настройка, той е един от най-добрите инструменти за начинаещи, които започват с PHP-базирано разработване на уеб приложения.

Защо не трябва да използвате XAMPP за производство

XAMPP обаче не се препоръчва за използване на производствен сървър поради следните причини за сигурност.

1. Няма парола за администратора на базата данни

Паролата е от решаващо значение, ако имате динамичен уебсайт с база данни. Паролата за администратора на базата данни на XAMPP не е зададена по подразбиране, което може да доведе до много проблеми със сигурността.

instagram viewer
  • Хакерите могат да получат достъп до цялата ви база данни и да променят всичко по свое усмотрение, защото главният потребител е чел, писал и изпълнявал разрешения.
  • Всеки, който има достъп до вашата база данни, може да преглежда и копира цялата ви поверителна информация за потребителя и компанията, включително копиране на цялата база данни.
  • В днешно време повечето системи разчитат на бази данни. В случай, че базата данни се изтрие или стане недостъпна, вашата система по същество ще бъде срината.

2. MySQL може да бъде достъпен през мрежа

XAMPP използва MySQL или Maria DB като услуга за бази данни. За съжаление демонът MySQL е лесно достъпен през мрежата, което е много удобно, ако разработвате уебсайтове на локален компютър, но не е идеално за производство.

Дори ако използвате защитна стена за ограничаване на достъпа, тя може да не осигури напълно достъп до вашата база данни.

Научете повече: Станете експерт по уеб разработка и MySQL

3. ProFTPD използва известна парола

ProFTPD е по подразбиране FTP (File Transfer Protocol) клиент, използван от XAMPP. Известна е тайна, че паролата по подразбиране за това е настроена на "lampp". Това означава, че потребителите могат лесно да получат достъп до всички ваши статични HTML файлове или уеб страници.

Хакерите могат да копират статичните ви уеб страници, за да създадат фалшив сайт, подобен на вашия, и да се опитат да изтръгнат ценна информация от вашите потребители. Също така хакерите могат да инжектират злонамерен код във фалшивия или дублиран сайт, заразяващ мрежовите компютри в процеса.

4. Локалният пощенски сървър не е защитен

В Windows XAMPP използва Mercury като пощенски сървър по подразбиране. За съжаление паролата също е добре известна, което може да улесни злонамерените потребители да получат достъп до вашите имейли.

С достъп до вашите имейли хакерите могат да изпращат злонамерен код в имейли, да се опитват да изнудват средства от нищо неподозиращи потребители или да разрушат репутацията на вашата компания, като изпращат неправилни имейли до клиентите.

Втвърдяване на вашата инсталация XAMPP

Ако искате да направите вашата инсталация на XAMPP по-сигурна, можете да изпълните следната команда, ако XAMPP се изпълнява на Linux сървър: 

sudo / opt / lampp / lampp сигурност

В Windows можете да използвате URL адреса: https://localhost/security за да поправите някои проблеми със сигурността. Имайте предвид, че дори да направите гореспоменатите конфигурации, вратичките в защитата, свързани с FileZilla и Mercury, пак няма да се поправят.

Свързани: Как да настроите LAMP среда с XAMPP на Ubuntu

Алтернативи на XAMPP, които можете да опитате

XAMPP е чудесен инструмент за настройка на среда за разработка на PHP, независимо дали използвате Windows, macOS или Linux. Той обаче не е достатъчно сигурен, за да се използва на производствен сървър.

Повечето администратори използват естествен LAMP стек на Linux или IIS на производствени сървъри на Windows, които предлагат по-сигурен начин за разполагане на PHP приложения. Ако използвате Windows, помислете за създаване на среда за разработка на WAMP с помощта на WampServer.

електронна поща
Как да настроите свой собствен WAMP сървър

WAMP сървърът е най-лесният и безболезнен начин за настройване на Apache, MySQL и PHP в Windows за хостване на уебсайт.

Прочетете Напред

Свързани теми
  • Linux
  • Сигурност
  • Съвети за Linux
  • Сигурност
  • сървър
За автора
Mwiza Kumwenda (31 статии публикувани)

Mwiza разработва софтуер по професия и пише много за Linux и front-end програмиране. Някои от интересите му включват история, икономика, политика и архитектура на предприятията.

Още от Mwiza Kumwenda

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате