4 grunner til at du aldri skal bruke XAMPP på produksjonsserveren din

Denne guiden vil utforske noen av sikkerhetsgrunnene til at du aldri skal bruke XAMPP på produksjonsserveren din for hosting eller distribusjon av PHP-baserte applikasjoner.

Hvorfor bruke XAMPP for utvikling?

XAMPP er en av de mest brukte LAMP-stakkene for utvikling av PHP-baserte applikasjoner. Den består av en Apache-server, MariaDB-database og forskjellige skript tilknyttet PHP og Perl.

Siden det er plattform, åpen kildekode og enkelt å konfigurere, er det et av de beste verktøyene for nybegynnere som begynner med PHP-basert webapputvikling.

Hvorfor du ikke bør bruke XAMPP for produksjon

Imidlertid anbefales ikke XAMPP for bruk på en produksjonsserver på grunn av følgende sikkerhetsgrunner.

1. Ingen passord for databaseadministratoren

Et passord er avgjørende hvis du har et dynamisk nettsted med en database. Passordet til databaseadministratoren på XAMPP er ikke angitt som standard, noe som kan føre til mange sikkerhetsproblemer.

• Hackere kan få tilgang til hele databasen din og endre alt etter ønske fordi rotbrukeren har lest, skrevet og utført tillatelser.
instagram viewer
• Alle med tilgang til databasen din kan se og kopiere all din konfidensielle bruker- og firmainformasjon, inkludert kopiering av hele databasen.
• De fleste systemer er i dag avhengige av databaser. Hvis databasen blir slettet eller blir utilgjengelig, vil systemet ditt i det vesentlige bli brutt ned.

2. MySQL kan nås via et nettverk

XAMPP bruker MySQL eller Maria DB som databasetjeneste. Dessverre er MySQL-demonen lett tilgjengelig over nettverket, noe som er veldig nyttig hvis du utvikler nettsteder på en lokal PC, men ikke er ideell for produksjon.

Selv om du bruker en brannmur for å begrense tilgangen, kan det hende at databasen din ikke blir fullstendig sikret.

Lære mer: Bli ekspert på webutvikling og MySQL

3. ProFTPD bruker et kjent passord

ProFTPD er standard FTP (File Transfer Protocol) -klient brukt av XAMPP. Det er en kjent hemmelighet at standardpassordet for dette er satt til "lampp". Dette betyr at brukere enkelt kan få tilgang til alle dine statiske HTML-filer eller websider.

Hackere kan kopiere de statiske nettsidene dine for å bygge et falskt nettsted som ligner på ditt og prøve å presse verdifull informasjon fra brukerne dine. Hackere kan også injisere skadelig kode i det falske eller dupliserte nettstedet som infiserer nettverksdatamaskiner i prosessen.

4. Den lokale postserveren er ikke sikker

På Windows bruker XAMPP Mercury som standard e-postserver. Dessverre er passordet også kjent, noe som kan gjøre det lettere for ondsinnede brukere å få tilgang til e-postene dine.

Med tilgang til e-postene dine kan hackere sende ondsinnet kode i e-post, prøve å presse penger fra intetanende brukere eller ødelegge omdømmet til selskapet ditt ved å sende upassende e-post til kundene.

Herder din XAMPP-installasjon

Hvis du vil gjøre XAMPP-installasjonen din sikrere, kan du kjøre følgende kommando hvis XAMPP kjører på en Linux-server:

sudo / opt / lampp / lampp sikkerhet

På Windows kan du bruke URL: https://localhost/security for å fikse noen sikkerhetsproblemer. Merk at selv om du lager de nevnte konfigurasjonene, vil sikkerhets smutthullene knyttet til FileZilla og Mercury fremdeles ikke bli løst.

I slekt: Hvordan sette opp et LAMP-miljø med XAMPP på Ubuntu

XAMPP-alternativer du kan prøve

XAMPP er et flott verktøy for å sette opp et PHP-utviklingsmiljø, enten du bruker Windows, macOS eller Linux. Det er imidlertid ikke sikkert nok til å brukes på en produksjonsserver.

De fleste administratorer bruker en innfødt LAMP-stack på Linux, eller IIS på Windows-produksjonsservere som tilbyr en sikrere måte å distribuere PHP-applikasjoner på. Hvis du bruker Windows, bør du vurdere å opprette et WAMP-utviklingsmiljø ved hjelp av WampServer.

Hvordan sette opp din egen WAMP-server

WAMP-serveren er den enkleste og mest smertefrie måten å konfigurere Apache, MySQL og PHP på Windows for å være vert for et nettsted.

Les Neste

Om forfatteren

Utvid til Les hele historien