Ez az útmutató néhány olyan biztonsági okot tár fel, amelyek miatt soha nem szabad az XAMPP-t használni a termelési kiszolgálón PHP-alapú alkalmazások tárolására vagy telepítésére.

Miért használja az XAMPP-t a fejlesztéshez?

Az XAMPP az egyik legelterjedtebb LAMP-verem a PHP-alapú alkalmazások fejlesztéséhez. Ez egy Apache szerverből, MariaDB adatbázisból és a PHP-hez és a Perl-hez társított különféle szkriptekből áll.

Mivel ez platformokon átívelő, nyílt forráskódú és könnyen telepíthető, ez az egyik legjobb eszköz a kezdők számára, akik PHP alapú webalkalmazás-fejlesztéssel kezdik.

Miért ne használná az XAMPP-t a gyártáshoz?

Az XAMPP használata azonban nem ajánlott éles kiszolgálón a következő biztonsági okok miatt.

1. Nincs jelszó az adatbázis-rendszergazdának

A jelszó elengedhetetlen, ha dinamikus webhelye van adatbázissal. Az XAMPP adatbázis-rendszergazdájának jelszavát alapértelmezés szerint nem állítják be, ami számos biztonsági problémához vezethet.

  • A hackerek hozzáférhetnek az egész adatbázisához, és tetszés szerint módosíthatnak bármit, mert a root felhasználó olvasási, írási és végrehajtási engedélyeket kapott.
    instagram viewer
  • Bárki, aki hozzáfér az adatbázisához, megtekintheti és átmásolhatja az összes bizalmas felhasználói és vállalati adatot, beleértve a teljes adatbázis másolását is.
  • A legtöbb rendszer manapság az adatbázisokra támaszkodik. Abban az esetben, ha az adatbázis törlésre kerül, vagy hozzáférhetetlenné válik, a rendszer lényegében lebukik.

2. A MySQL hálózaton keresztül érhető el

Az XAMPP a MySQL-t vagy a Maria DB-t használja adatbázis-szolgáltatásként. Sajnos a MySQL démon könnyen elérhető a hálózaton keresztül, ami nagyon hasznos, ha helyi PC-n fejlesztesz weboldalakat, de nem ideális a gyártáshoz.

Még akkor is, ha tűzfalat használ a hozzáférés korlátozására, előfordulhat, hogy ez nem biztosítja teljes mértékben az adatbázis elérését.

Tudj meg többet: Legyen szakértője a webfejlesztésnek és a MySQL-nek

3. A ProFTPD ismert jelszót használ

A ProFTPD az alapértelmezett FTP (File Transfer Protocol) ügyfél, amelyet az XAMPP használ. Ismert titok, hogy ennek alapértelmezett jelszava a "lampp". Ez azt jelenti, hogy a felhasználók könnyen hozzáférhetnek az összes statikus HTML fájljához vagy weboldalához.

A hackerek átmásolhatják a statikus weboldalakat, hogy létrehozzanak egy hamis webhelyet, amely hasonló a tiédhez, és megpróbálnak értékes információkat kicsikarni a felhasználóktól. Ezenkívül a hackerek rosszindulatú kódokat juttathatnak be a hamis vagy duplikált webhelyekbe, amelyek megfertőzhetik a hálózati számítógépeket.

4. A helyi e-mail szerver nem biztonságos

Windows rendszeren az XAMPP a Mercuryt használja alapértelmezett levelezőszerverként. Sajnos a jelszó szintén jól ismert, ami megkönnyítheti a rosszindulatú felhasználók számára az e-mailekhez való hozzáférést.

Az Ön e-mailjeihez való hozzáféréssel a hackerek rosszindulatú kódokat küldhetnek e-mailekben, megpróbálhatják kicsalni a gyanútlan felhasználók pénzét, vagy tönkretehetik a vállalat hírnevét azáltal, hogy nem megfelelő e-maileket küldenek az ügyfeleknek.

Az XAMPP telepítés keményítése

Ha biztonságosabbá akarja tenni az XAMPP telepítését, akkor futtassa a következő parancsot, ha az XAMPP Linux szerveren fut: 

sudo / opt / lampp / lampp biztonság

Windows rendszeren használhatja az URL-t: https://localhost/security néhány biztonsági probléma megoldására. Vegye figyelembe, hogy a FileZilla és a Mercury rendszerhez kapcsolódó biztonsági kiskapuk akkor sem javulnak meg, ha elvégezzük a fent említett konfigurációkat.

Összefüggő: Hogyan állítsunk be egy LAMP környezetet az XAMPP használatával az Ubuntun

XAMPP alternatívák, amelyeket kipróbálhat

Az XAMPP nagyszerű eszköz a PHP fejlesztői környezet beállításához, függetlenül attól, hogy Windows, macOS vagy Linux rendszert használ. Ez azonban nem elég biztonságos ahhoz, hogy éles kiszolgálón lehessen használni.

A legtöbb rendszergazda natív LAMP-köteget használ Linuxon, vagy IIS-t Windows termelési kiszolgálókon, amelyek biztonságosabb módot kínálnak a PHP-alkalmazások telepítésére. Ha Windows rendszert használ, fontolja meg egy WAMP fejlesztői környezet létrehozását a WampServer használatával.

Email
Saját WAMP-kiszolgáló beállítása

A WAMP szerver a legegyszerűbb és fájdalommentes módszer az Apache, a MySQL és a PHP beállítására a Windows rendszeren egy webhely tárolására.

Olvassa el a következőt

Kapcsolódó témák
  • Linux
  • Biztonság
  • Linux tippek
  • Biztonság
  • szerver
A szerzőről
Mwiza Kumwenda (31 cikk megjelent)

Mwiza szakmája szerint fejleszti a szoftvert, és sokat ír Linuxról és a front-end programozásról. Néhány érdeklődési területe a történelem, a közgazdaságtan, a politika és a vállalkozás-építészet.

Több Mwiza Kumwendától

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Kattintson ide a feliratkozáshoz