4 grunde til, at du aldrig bør bruge XAMPP på din produktionsserver

4 grunde til, at du aldrig bør bruge XAMPP på din produktionsserver

Denne vejledning vil undersøge nogle af sikkerhedsårsagerne til, at du aldrig bør bruge XAMPP på din produktionsserver til hosting eller implementering af PHP-baserede applikationer.





Hvorfor bruge XAMPP til udvikling?

XAMPP er en af ​​de mest udbredte LAMP-stakke til udvikling af PHP-baserede applikationer. Den består af en Apache -server, MariaDB -database og forskellige scripts tilknyttet PHP og Perl.



Da det er cross-platform, open-source og let at konfigurere, er det et af de bedste værktøjer til begyndere, der starter med PHP-baseret webappudvikling.





Hvorfor du ikke bør bruge XAMPP til produktion

Imidlertid anbefales XAMPP ikke til brug på en produktionsserver på grund af følgende sikkerhedsmæssige årsager.

1. Ingen adgangskode til databaseadministratoren

Et kodeord er afgørende, hvis du har et dynamisk websted med en database. Adgangskoden til databaseadministratoren på XAMPP er ikke angivet som standard, hvilket kan føre til mange sikkerhedsproblemer.



  • Hackere kan få adgang til hele din database og ændre alt efter behag, fordi rodbrugeren har læst, skrevet og udført tilladelser.
  • Alle med adgang til din database kan se og kopiere alle dine fortrolige bruger- og virksomhedsoplysninger, herunder kopiering af hele databasen.
  • De fleste systemer er i dag afhængige af databaser. Hvis databasen bliver slettet eller bliver utilgængelig, vil dit system i det væsentlige blive bragt ned.

2. MySQL kan tilgås via et netværk

XAMPP bruger MySQL eller Maria DB som databasetjeneste. Desværre er MySQL -dæmonen let tilgængelig via netværket, hvilket er meget praktisk, hvis du udvikler websteder på en lokal pc, men ikke er ideel til produktion.

Selvom du bruger en firewall til at begrænse adgangen, er det muligvis ikke helt sikkert, at din database får adgang.



hvordan man sletter et sideskift i word

Lær mere: Bliv ekspert i webudvikling og MySQL

3. ProFTPD bruger en kendt adgangskode

ProFTPD er standard FTP (File Transfer Protocol) -klient, der bruges af XAMPP. Det er en kendt hemmelighed, at standardadgangskoden til dette er indstillet til 'lampp'. Det betyder, at brugerne let kan få adgang til alle dine statiske HTML -filer eller websider.



Hackere kan kopiere dine statiske websider for at opbygge et falsk websted, der ligner dit, og forsøge at afpresse værdifulde oplysninger fra dine brugere. Hackere kan også injicere ondsindet kode i det falske eller dublerede websted, der inficerer netværkscomputere i processen.

4. Den lokale mailserver er ikke sikker

I Windows bruger XAMPP Mercury som standard mailserver. Desværre er adgangskoden også velkendt, hvilket kan gøre det lettere for ondsindede brugere at få adgang til dine e -mails.

Med adgang til dine e -mails kan hackere sende ondsindet kode i e -mails, forsøge at presse midler fra intetanende brugere eller ødelægge din virksomheds omdømme ved at sende ukorrekte e -mails til kunderne.

Hærdning af din XAMPP -installation

Hvis du vil gøre din XAMPP -installation mere sikker, kan du køre følgende kommando, hvis XAMPP kører på en Linux -server:

sudo /opt/lampp/lampp security

I Windows kan du bruge webadressen: https: // localhost/security for at løse nogle sikkerhedsproblemer. Bemærk, at selvom du foretager de ovennævnte konfigurationer, bliver sikkerhedshuller forbundet med FileZilla og Mercury stadig ikke rettet.

Relaterede: Sådan opsættes et LAMP -miljø med XAMPP på Ubuntu

XAMPP -alternativer, som du kan prøve

XAMPP er et fantastisk værktøj til opsætning af et PHP -udviklingsmiljø, uanset om du bruger Windows, macOS eller Linux. Det er dog ikke sikkert nok til at blive brugt på en produktionsserver.

De fleste administratorer bruger en indbygget LAMP -stak på Linux eller IIS på Windows -produktionsservere, der tilbyder en mere sikker måde at implementere PHP -applikationer på. Hvis du bruger Windows, kan du overveje at oprette et WAMP -udviklingsmiljø ved hjælp af WampServer.

Del Del Tweet E -mail Sådan opsættes din egen WAMP -server

WAMP-server er den nemmeste og mest smertefrie måde at konfigurere Apache, MySQL og PHP på Windows til at være vært for et websted.

Læs Næste Relaterede emner
  • Linux
  • Sikkerhed
  • Linux tips
  • Sikkerhed
  • server
Om forfatteren Klar(36 artikler udgivet)

Mwiza udvikler software efter erhverv og skriver meget om Linux og front-end programmering. Nogle af hans interesser omfatter historie, økonomi, politik og virksomhedsarkitektur.

Mere fra Mwiza Kumwenda

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere