Šajā rokasgrāmatā tiks izpētīti daži drošības iemesli, kāpēc nekad nevajadzētu izmantot XAMPP ražošanas serverī, lai mitinātu vai izvietotu uz PHP balstītas lietojumprogrammas.

Kāpēc attīstībai izmantot XAMPP?

XAMPP ir viens no visplašāk izmantotajiem LAMP skursteņiem, lai izstrādātu uz PHP balstītas lietojumprogrammas. Tas sastāv no Apache servera, MariaDB datu bāzes un dažādiem skriptiem, kas saistīti ar PHP un Perl.

Tā kā tas ir starpplatformu, atvērta koda un viegli uzstādāms, tas ir viens no labākajiem rīkiem iesācējiem, kuri sāk ar PHP balstītu tīmekļa lietotņu izstrādi.

Kāpēc nevajadzētu izmantot XAMPP ražošanai

Tomēr XAMPP nav ieteicams izmantot ražošanas serverī šādu drošības iemeslu dēļ.

1. Datu bāzes administratoram nav paroles

Parolei ir izšķiroša nozīme, ja jums ir dinamiska vietne ar datu bāzi. XAMPP datu bāzes administratora parole pēc noklusējuma nav iestatīta, kas var izraisīt daudzas drošības problēmas.

  • Hakeri var piekļūt visai jūsu datu bāzei un pēc saviem ieskatiem modificēt jebko, jo saknes lietotājs ir lasījis, rakstījis un izpildījis atļaujas.
    • instagram viewer
  • Ikviens, kam ir piekļuve jūsu datu bāzei, var skatīt un kopēt visu jūsu konfidenciālo lietotāja un uzņēmuma informāciju, tostarp kopēt visu datu bāzi.
  • Mūsdienās lielākā daļa sistēmu paļaujas uz datu bāzēm. Gadījumā, ja datu bāze tiek izdzēsta vai kļūst nepieejama, jūsu sistēma būtībā tiks pazemināta.

2. MySQL var piekļūt tīklā

XAMPP kā datu bāzes pakalpojumu izmanto MySQL vai Maria DB. Diemžēl MySQL dēmons ir viegli pieejams tīklā, un tas ir ļoti ērti, ja vietni izstrādājat vietējā datorā, bet tas nav ideāli piemērots ražošanai.

Pat ja izmantojat ugunsmūri, lai ierobežotu piekļuvi, tas, iespējams, nenodrošina pilnīgu piekļuvi jūsu datu bāzei.

Uzzināt vairāk: Kļūstiet par tīmekļa attīstības un MySQL ekspertu

3. ProFTPD izmanto zināmu paroli

ProFTPD ir noklusējums FTP (File Transfer Protocol) klients, kuru izmanto XAMPP. Ir zināms noslēpums, ka noklusējuma parole tam ir iestatīta uz “lampp”. Tas nozīmē, ka lietotāji var viegli piekļūt visiem jūsu statiskajiem HTML failiem vai tīmekļa lapām.

Hakeri var kopēt jūsu statiskās tīmekļa lapas, lai izveidotu viltotu vietni, kas ir līdzīga jūsu vietnei, un mēģināt izspiest no lietotājiem vērtīgu informāciju. Tāpat hakeri viltotā vai dublikāta vietnē var ievadīt ļaunprātīgu kodu, kas šajā procesā inficē tīkla datorus.

4. Vietējais pasta serveris nav drošs

Operētājsistēmā Windows XAMPP kā noklusējuma pasta serveri izmanto Mercury. Diemžēl parole ir arī plaši pazīstama, kas ļaunprātīgiem lietotājiem var atvieglot piekļuvi jūsu e-pastiem.

Izmantojot piekļuvi jūsu e-pastiem, hakeri var nosūtīt ļaunprātīgu kodu e-pastos, mēģināt izspiest līdzekļus no nenojaušiem lietotājiem vai sabojāt jūsu uzņēmuma reputāciju, nosūtot klientiem neatbilstošus e-pastus.

XAMPP instalācijas sacietēšana

Ja vēlaties padarīt savu XAMPP instalēšanu drošāku, varat palaist šo komandu, ja XAMPP darbojas Linux serverī: 

sudo / opt / lampp / lampp drošība

Operētājsistēmā Windows varat izmantot vietrādi URL: https://localhost/security lai novērstu dažas drošības problēmas. Ņemiet vērā, ka, pat ja veicat iepriekš minētās konfigurācijas, ar FileZilla un Mercury saistītās drošības nepilnības joprojām netiks novērstas.

Saistīts: Kā iestatīt LAMP vidi, izmantojot Ubuntu XAMPP

XAMPP alternatīvas, kuras varat izmēģināt

XAMPP ir lielisks rīks PHP izstrādes vides iestatīšanai neatkarīgi no tā, vai izmantojat Windows, MacOS vai Linux. Tomēr tas nav pietiekami drošs, lai to varētu izmantot ražošanas serverī.

Lielākā daļa administratoru izmanto vietējo LAMP kaudzīti Linux vai IIS Windows ražošanas serveros, kas piedāvā drošāku veidu, kā izvietot PHP lietojumprogrammas. Ja izmantojat sistēmu Windows, apsveriet iespēju izveidot WAMP izstrādes vidi, izmantojot WampServer.

E-pasts
Kā izveidot savu WAMP serveri

WAMP serveris ir vienkāršākais un bez sāpēm veids, kā iestatīt Apache, MySQL un PHP operētājsistēmā Windows vietnes mitināšanai.

Lasiet Tālāk

Saistītās tēmas
  • Linux
  • Drošība
  • Linux padomi
  • Drošība
  • serveris
Par autoru
Mwiza Kumwenda (Publicēts 31 raksts)

Mwiza pēc profesijas izstrādā programmatūru un plaši raksta par Linux un priekšējo programmēšanu. Dažas viņa intereses ir vēsture, ekonomika, politika un uzņēmumu arhitektūra.

Vairāk no Mwiza Kumwenda

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Noklikšķiniet šeit, lai abonētu