4 grunner til at du aldri bør bruke XAMPP på produksjonsserveren

4 grunner til at du aldri bør bruke XAMPP på produksjonsserveren

Denne guiden vil utforske noen av sikkerhetsgrunnene til at du aldri bør bruke XAMPP på produksjonsserveren din for hosting eller distribusjon av PHP-baserte applikasjoner.





Hvorfor bruke XAMPP for utvikling?

XAMPP er en av de mest brukte LAMP-stablene for utvikling av PHP-baserte applikasjoner. Den består av en Apache -server, MariaDB -database og forskjellige skript knyttet til PHP og Perl.



Siden det er plattform-plattform, åpen kildekode og enkelt å sette opp, er det et av de beste verktøyene for nybegynnere som starter med PHP-basert webapputvikling.





Hvorfor du ikke bør bruke XAMPP til produksjon

Imidlertid anbefales XAMPP ikke for bruk på en produksjonsserver på grunn av følgende sikkerhetshensyn.

1. Ingen passord for databaseadministratoren

Et passord er avgjørende hvis du har et dynamisk nettsted med en database. Passordet for databaseadministratoren på XAMPP er ikke angitt som standard, noe som kan føre til mange sikkerhetsproblemer.



  • Hackere kan få tilgang til hele databasen din og endre alt etter ønske fordi rotbrukeren har lest, skriver og utfører tillatelser.
  • Alle med tilgang til databasen din kan se og kopiere all din konfidensielle bruker- og bedriftsinformasjon, inkludert kopiering av hele databasen.
  • De fleste systemer er i dag avhengige av databaser. Hvis databasen blir slettet eller blir utilgjengelig, vil systemet ditt i hovedsak bli brutt ned.

2. MySQL kan nås over et nettverk

XAMPP bruker MySQL eller Maria DB som databasetjeneste. Dessverre er MySQL -demonen lett tilgjengelig via nettverket, noe som er veldig nyttig hvis du utvikler nettsteder på en lokal PC, men ikke er ideell for produksjon.

Selv om du bruker en brannmur for å begrense tilgangen, kan det hende at databasen din ikke blir fullstendig sikret mot tilgang.



filen kan ikke slettes fordi den er i bruk

Lær mer: Bli ekspert på webutvikling og MySQL

3. ProFTPD bruker et kjent passord

ProFTPD er standard FTP (File Transfer Protocol) -klient som brukes av XAMPP. Det er en kjent hemmelighet at standardpassordet for dette er satt til 'lampp'. Dette betyr at brukere enkelt kan få tilgang til alle dine statiske HTML -filer eller websider.



Hackere kan kopiere dine statiske nettsider for å bygge et falskt nettsted som ligner på ditt, og prøve å presse ut verdifull informasjon fra brukerne dine. Hackere kan også injisere ondsinnet kode i det falske eller dupliserte nettstedet som infiserer nettverksdatamaskiner i prosessen.

4. Den lokale e -postserveren er ikke sikker

På Windows bruker XAMPP Mercury som standard e -postserver. Dessverre er passordet også godt kjent, noe som kan gjøre det lettere for ondsinnede brukere å få tilgang til e -postene dine.

Med tilgang til e -postene dine kan hackere sende ondsinnet kode i e -post, prøve å presse ut midler fra intetanende brukere, eller ødelegge omdømmet til firmaet ditt ved å sende feil e -post til kundene.

Herde din XAMPP -installasjon

Hvis du vil gjøre XAMPP -installasjonen mer sikker, kan du kjøre følgende kommando hvis XAMPP kjører på en Linux -server:

sudo /opt/lampp/lampp security

På Windows kan du bruke nettadressen: https: // localhost/security for å fikse noen sikkerhetsproblemer. Vær oppmerksom på at selv om du foretar de ovennevnte konfigurasjonene, blir sikkerhetshullene knyttet til FileZilla og Mercury fortsatt ikke fikset.

I slekt: Hvordan sette opp et LAMP -miljø med XAMPP på Ubuntu

XAMPP -alternativer du kan prøve

XAMPP er et flott verktøy for å sette opp et PHP -utviklingsmiljø, enten du bruker Windows, macOS eller Linux. Den er imidlertid ikke sikker nok til å brukes på en produksjonsserver.

De fleste administratorer bruker en innfødt LAMP -stabel på Linux, eller IIS på Windows -produksjonsservere som tilbyr en sikrere måte å distribuere PHP -applikasjoner. Hvis du bruker Windows, bør du vurdere å lage et WAMP -utviklingsmiljø ved hjelp av WampServer.

Dele Dele kvitring E -post Hvordan sette opp din egen WAMP -server

WAMP-server er den enkleste og mest smertefrie måten å sette opp Apache, MySQL og PHP på Windows for å være vert for et nettsted.

Les neste Relaterte temaer
  • Linux
  • Sikkerhet
  • Linux tips
  • Sikkerhet
  • server
Om forfatteren Klar til å gå(36 artikler publisert)

Mwiza utvikler programvare etter yrke og skriver mye om Linux og front-end programmering. Noen av hans interesser inkluderer historie, økonomi, politikk og virksomhetsarkitektur.

Mer fra Mwiza Kumwenda

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere