Šiame vadove bus nagrinėjamos kelios saugumo priežastys, kodėl niekada neturėtumėte naudoti XAMPP savo gamybos serveryje PHP pagrįstoms programoms priglobti ar diegti.

Kodėl verta naudoti „XAMPP“ kūrimui?

XAMPP yra vienas iš plačiausiai naudojamų LAMP šūsnių kuriant PHP pagrįstas programas. Jį sudaro „Apache“ serveris, „MariaDB“ duomenų bazė ir įvairūs scenarijai, susieti su PHP ir „Perl“.

Kadangi tai yra įvairių platformų platforma, atviro kodo programa ir ją lengva nustatyti, tai yra vienas geriausių įrankių pradedantiesiems, kurie pradeda kurti PHP pagrįstą žiniatinklio programą.

Kodėl neturėtumėte naudoti XAMPP gamybai

Tačiau „XAMPP“ nerekomenduojama naudoti gamybos serveryje dėl šių saugumo priežasčių.

1. Duomenų bazės administratoriui nėra slaptažodžio

Slaptažodis yra labai svarbus, jei turite dinamišką svetainę su duomenų baze. XAMPP duomenų bazės administratoriaus slaptažodis nėra nustatytas pagal numatytuosius nustatymus, todėl gali kilti daug saugumo problemų.

  • Įsilaužėliai gali gauti prieigą prie visos jūsų duomenų bazės ir bet ką pakeisti savo nuožiūra, nes šakninis vartotojas skaitė, rašė ir vykdė leidimus.
    instagram viewer
  • Visi, turintys prieigą prie jūsų duomenų bazės, gali peržiūrėti ir nukopijuoti visą jūsų konfidencialią vartotojo ir įmonės informaciją, įskaitant visos duomenų bazės kopijavimą.
  • Dauguma sistemų šiais laikais remiasi duomenų bazėmis. Jei duomenų bazė bus ištrinta arba tampa neprieinama, jūsų sistema iš esmės bus panaikinta.

2. „MySQL“ galima pasiekti per tinklą

„XAMPP“ naudoja „MySQL“ arba „Maria DB“ kaip duomenų bazės paslaugą. Deja, „MySQL“ demonas yra lengvai pasiekiamas tinkle, o tai yra labai patogu, jei kuriate svetaines vietiniame kompiuteryje, tačiau nėra idealus gamybai.

Net jei prieigai apriboti naudojate užkardą, ji gali ne visiškai apsaugoti jūsų duomenų bazę.

Sužinokite daugiau: Tapkite žiniatinklio kūrimo ir „MySQL“ ekspertu

3. „ProFTPD“ naudoja žinomą slaptažodį

Numatytasis yra „ProFTPD“ FTP (File Transfer Protocol) klientas, kurį naudoja XAMPP. Žinoma paslaptis, kad numatytasis slaptažodis yra nustatytas kaip „lampp“. Tai reiškia, kad vartotojai gali lengvai pasiekti visus jūsų statinius HTML failus ar tinklalapius.

Įsilaužėliai gali nukopijuoti jūsų statiškus tinklalapius, kad sukurtumėte suklastotą svetainę, panašią į jūsų, ir bandytų išvilioti vertingą informaciją iš savo vartotojų. Be to, įsilaužėliai gali įterpti kenkėjišką kodą į netikrą ar dublikatą svetainių, užkrėstų tinklo kompiuterius.

4. Vietinis pašto serveris nėra saugus

„Windows“ sistemoje „XAMPP“ naudoja „Mercury“ kaip numatytąjį pašto serverį. Deja, slaptažodis taip pat yra gerai žinomas, o tai gali palengvinti kenksmingus vartotojus prieigą prie jūsų el.

Turėdami prieigą prie jūsų el. Laiškų, įsilaužėliai gali el. Laiškuose siųsti kenksmingą kodą, bandyti išvilioti lėšas iš nieko neįtariančių vartotojų arba sugadinti jūsų įmonės reputaciją, siunčiant netinkamus el. Laiškus klientams.

XAMPP diegimo grūdinimas

Jei norite, kad jūsų XAMPP diegimas būtų saugesnis, galite paleisti šią komandą, jei „XAMPP“ veikia „Linux“ serveryje: 

sudo / opt / lampp / lampp saugumas

„Windows“ sistemoje galite naudoti URL: https://localhost/security išspręsti kai kurias saugumo problemas. Atkreipkite dėmesį, kad net jei atliksite minėtas konfigūracijas, saugos spragos, susijusios su „FileZilla“ ir „Mercury“, vis tiek nebus ištaisytos.

Susijęs: Kaip nustatyti LAMP aplinką naudojant „XAMPP“ „Ubuntu“

„XAMPP“ alternatyvos, kurias galite išbandyti

„XAMPP“ yra puikus įrankis nustatant PHP kūrimo aplinką, nesvarbu, ar naudojate „Windows“, „MacOS“ ar „Linux“. Tačiau jis nėra pakankamai saugus, kad būtų galima naudoti gamybos serveryje.

Dauguma administratorių naudoja vietinį LAMP kaminą „Linux“ arba „IIS“ „Windows“ gamybos serveriuose, kurie siūlo saugesnį PHP programų diegimo būdą. Jei naudojate „Windows“, apsvarstykite galimybę sukurti WAMP kūrimo aplinką naudojant „WampServer“.

El
Kaip sukonfigūruoti savo WAMP serverį

WAMP serveris yra paprasčiausias ir be skausmo būdas nustatyti „Apache“, „MySQL“ ir PHP sistemoje „Windows“, kad būtų galima talpinti svetainę.

Skaitykite toliau

Susijusios temos
  • „Linux“
  • Saugumas
  • „Linux“ patarimai
  • Saugumas
  • serverio
Apie autorių
Mwiza Kumwenda (Paskelbta 31 straipsnis)

Mwiza kuria programinę įrangą pagal profesiją ir daug rašo „Linux“ ir „front-end“ programose. Kai kurie jo interesai apima istoriją, ekonomiką, politiką ir įmonės architektūrą.

Daugiau iš Mwiza Kumwenda

Užsiprenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia