Táto príručka preskúma niektoré bezpečnostné dôvody, prečo by ste nikdy nemali používať XAMPP na svojom produkčnom serveri na hosťovanie alebo nasadzovanie aplikácií založených na PHP.

Prečo používať XAMPP na vývoj?

XAMPP je jeden z najbežnejšie používaných LAMP stackov pre vývoj aplikácií založených na PHP. Skladá sa zo servera Apache, databázy MariaDB a rôznych skriptov spojených s PHP a Perl.

Pretože je to platforma, open-source a ľahko sa nastavuje, je to jeden z najlepších nástrojov pre začiatočníkov, ktorí začínajú s vývojom webových aplikácií na báze PHP.

Prečo by ste nemali používať XAMPP na výrobu

XAMPP sa však neodporúča používať na produkčnom serveri z nasledujúcich bezpečnostných dôvodov.

1. Žiadne heslo pre správcu databázy

Heslo je zásadné, ak máte dynamický web s databázou. Heslo správcu databázy na serveri XAMPP nie je predvolene nastavené, čo môže viesť k mnohým bezpečnostným problémom.

  • Hackeri môžu získať prístup k celej vašej databáze a ľubovoľne upravovať čokoľvek, pretože užívateľ root čítal, písal a vykonával povolenia.
    • instagram viewer
  • Ktokoľvek s prístupom do vašej databázy môže prezerať a kopírovať všetky vaše dôverné informácie o používateľoch a spoločnosti vrátane kopírovania celej databázy.
  • Väčšina systémov sa dnes spolieha na databázy. V prípade, že bude databáza vymazaná alebo neprístupná, bude váš systém v podstate znefunkčnený.

2. K MySQL je možné pristupovať cez sieť

XAMPP používa ako databázovú službu MySQL alebo Maria DB. Démon MySQL je bohužiaľ ľahko prístupný po sieti, čo je veľmi užitočné, ak vyvíjate webové stránky na lokálnom počítači, ale nie je to ideálne na výrobu.

Aj keď na obmedzenie prístupu použijete bránu firewall, nemusí úplne zabezpečiť prístup k vašej databáze.

Uč sa viac: Staňte sa expertom na vývoj webových aplikácií a MySQL

3. ProFTPD používa známe heslo

ProFTPD je predvolený FTP Klient (File Transfer Protocol) používaný XAMPP. Je známe tajomstvo, že predvolené heslo pre toto je nastavené na „lampu“. To znamená, že používatelia môžu ľahko získať prístup ku všetkým vašim statickým súborom HTML alebo webovým stránkam.

Hackeri môžu skopírovať vaše statické webové stránky, aby vytvorili falošné webové stránky podobné vašim, a pokúsiť sa vymôcť cenné informácie od vašich používateľov. Hackeri môžu tiež vložiť škodlivý kód do falošných alebo duplikovaných stránok infikujúcich sieťové počítače v procese.

4. Lokálny poštový server nie je bezpečný

V systéme Windows používa XAMPP ako predvolený poštový server Merkúr. Heslo je, bohužiaľ, tiež dobre známe, čo môže používateľom so zlým úmyslom uľahčiť prístup k vašim e-mailom.

Vďaka prístupu k vašim e-mailom môžu hackeri odosielať škodlivý kód v e-mailoch, pokúsiť sa vymôcť prostriedky od nič netušiacich používateľov alebo poškodiť reputáciu vašej spoločnosti zasielaním nesprávnych e-mailov zákazníkom.

Kalenie vašej inštalácie XAMPP

Ak chcete zaistiť bezpečnejšiu inštaláciu XAMPP, môžete spustiť nasledujúci príkaz, ak je XAMPP spustený na serveri Linux: 

zabezpečenie sudo / opt / lampp / lampp

V systéme Windows môžete použiť adresu URL: https://localhost/security opraviť niektoré problémy so zabezpečením. Upozorňujeme, že aj keď vykonáte vyššie uvedené konfigurácie, bezpečnostné medzery spojené s FileZilla a Mercury sa stále neopravia.

Súvisiace: Ako nastaviť prostredie LAMP s XAMPP na Ubuntu

Alternatívy XAMPP, ktoré môžete vyskúšať

XAMPP je vynikajúci nástroj na nastavenie vývojového prostredia PHP, či už používate Windows, macOS alebo Linux. Na použitie na produkčnom serveri však nie je dostatočne bezpečný.

Väčšina správcov používa natívny balík LAMP v systéme Linux alebo IIS na produkčných serveroch Windows, ktoré poskytujú bezpečnejší spôsob nasadenia aplikácií PHP. Ak používate Windows, zvážte vytvorenie vývojového prostredia WAMP pomocou WampServer.

Email
Ako nastaviť vlastný server WAMP

Server WAMP je najjednoduchší a najbolestivejší spôsob nastavenia serverov Apache, MySQL a PHP v systéme Windows na hosťovanie webových stránok.

Prečítajte si Ďalej

Súvisiace témy
  • Linux
  • Bezpečnosť
  • Tipy pre Linux
  • Bezpečnosť
  • server
O autorovi
Mwiza Kumwenda (Publikovaných 31 článkov)

Mwiza vyvíja softvér podľa povolania a venuje sa rozsiahlej práci pre Linux a front-end programovanie. Medzi jeho záujmy patrí história, ekonómia, politika a podniková architektúra.

Viac od Mwizy Kumwendovej

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Prihláste sa kliknutím tu