Ovaj vodič istražit će neke sigurnosne razloge zašto nikada ne biste trebali koristiti XAMPP na produkcijskom poslužitelju za hosting ili postavljanje PHP-utemeljenih aplikacija.

Zašto koristiti XAMPP za razvoj?

XAMPP je jedan od najčešće korištenih LAMP stogova za razvoj aplikacija temeljenih na PHP-u. Sastoji se od Apache poslužitelja, baze podataka MariaDB i raznih skripti povezanih s PHP-om i Perlom.

Budući da je višeplatformski, otvorenog koda i jednostavan za postavljanje, jedan je od najboljih alata za početnike koji započinju s razvojem web aplikacija temeljenih na PHP-u.

Zašto ne biste trebali koristiti XAMPP za proizvodnju

Međutim, XAMPP se ne preporučuje za upotrebu na proizvodnom poslužitelju iz sljedećih sigurnosnih razloga.

1. Nema lozinke za administratora baze podataka

Lozinka je presudna ako imate dinamično web mjesto s bazom podataka. Lozinka za administratora baze podataka na XAMPP nije zadana, što može dovesti do mnogih sigurnosnih problema.

  • Hakeri mogu dobiti pristup cijeloj vašoj bazi podataka i mijenjati bilo što po volji jer je korijenski korisnik pročitao, napisao i izvršio dozvole.
    instagram viewer
  • Svatko s pristupom vašoj bazi podataka može pregledati i kopirati sve vaše povjerljive podatke o korisniku i tvrtki, uključujući kopiranje cijele baze podataka.
  • Većina se sustava danas oslanja na baze podataka. U slučaju da se baza podataka izbriše ili postane nepristupačna, vaš će sustav u osnovi biti srušen.

2. MySQL-u se može pristupiti preko mreže

XAMPP koristi MySQL ili Maria DB kao uslugu baze podataka. Nažalost, MySQL demonu je lako dostupan preko mreže, što je vrlo zgodno ako razvijate web stranice na lokalnom računalu, ali nije idealno za proizvodnju.

Čak i ako koristite vatrozid za ograničavanje pristupa, on možda neće u potpunosti osigurati pristup vašoj bazi podataka.

Saznajte više: Postanite stručnjak za web razvoj i MySQL

3. ProFTPD koristi poznatu lozinku

ProFTPD je zadani FTP (File Protocol Protocol) klijent koji koristi XAMPP. Poznata je tajna da je zadana lozinka za ovo postavljena na "lampp". To znači da korisnici mogu lako dobiti pristup svim vašim statičkim HTML datotekama ili web stranicama.

Hakeri mogu kopirati vaše statične web stranice kako bi stvorili lažno web mjesto koje je slično vašem i pokušali iznuditi vrijedne podatke od svojih korisnika. Također, hakeri mogu ubrizgati zlonamjerni kôd u lažnu ili duplikatnu web stranicu koja zaražava mrežna računala.

4. Lokalni poslužitelj pošte nije siguran

U sustavu Windows XAMPP koristi Mercury kao zadani poslužitelj pošte. Nažalost, lozinka je također dobro poznata, što zlonamjernim korisnicima može olakšati pristup vašim e-porukama.

Pristupom vašoj e-pošti, hakeri mogu slati zlonamjerni kôd u e-porukama, pokušavati iznuditi sredstva od nesumnjivih korisnika ili uništiti ugled vaše tvrtke slanjem neprimjerenih e-poruka kupcima.

Otežavanje instalacije XAMPP-a

Ako svoju instalaciju XAMPP želite učiniti sigurnijom, možete pokrenuti sljedeću naredbu ako se XAMPP izvodi na Linux poslužitelju: 

sudo / opt / lampp / lampp sigurnost

U sustavu Windows možete koristiti URL: https://localhost/security za rješavanje nekih sigurnosnih problema. Imajte na umu da, čak i ako napravite gore spomenute konfiguracije, sigurnosne rupe povezane s FileZillom i Mercuryjem i dalje neće biti ispravljene.

Povezano: Kako postaviti LAMP okruženje pomoću XAMPP-a na Ubuntuu

XAMPP alternative koje možete isprobati

XAMPP je izvrstan alat za postavljanje PHP razvojnog okruženja bez obzira koristite li Windows, MacOS ili Linux. Međutim, nije dovoljno siguran za upotrebu na proizvodnom poslužitelju.

Većina administratora koristi izvorni LAMP stog na Linuxu ili IIS na Windows proizvodnim poslužiteljima koji nude sigurniji način primjene PHP aplikacija. Ako koristite Windows, razmislite o stvaranju WAMP razvojnog okruženja pomoću WampServera.

E-mail
Kako postaviti vlastiti WAMP poslužitelj

WAMP poslužitelj je najlakši i najbezbolniji način postavljanja Apachea, MySQL-a i PHP-a na sustavu Windows za hosting web mjesta.

Pročitajte Dalje

Povezane teme
  • Linux
  • Sigurnost
  • Linux savjeti
  • Sigurnost
  • poslužitelju
O autoru
Mwiza Kumwenda (Objavljen 31 članak)

Mwiza po zanimanju razvija softver i intenzivno piše o Linuxu i front-end programiranju. Neki od njegovih interesa uključuju povijest, ekonomiju, politiku i arhitekturu poduzeća.

Više od Mwize Kumwende

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje da biste se pretplatili