Tässä oppaassa tutkitaan joitain turvallisuussyitä, miksi sinun ei koskaan pidä käyttää XAMPP: tä tuotantopalvelimellasi PHP-pohjaisten sovellusten isännöimiseen tai käyttöönottoon.

Miksi käyttää XAMPP: tä kehitykseen?

XAMPP on yksi yleisimmin käytetyistä LAMP-pinoista PHP-pohjaisten sovellusten kehittämiseen. Se koostuu Apache-palvelimesta, MariaDB-tietokannasta ja erilaisista komentosarjoista, jotka liittyvät PHP: hen ja Perliin.

Koska se on alustojen välinen, avoimen lähdekoodin ja helppo asentaa, se on yksi parhaista työkaluista aloittelijoille, jotka aloittavat PHP-pohjaisen verkkosovelluskehityksen.

Miksi sinun ei pitäisi käyttää XAMPP: tä tuotantoon

XAMPP: tä ei kuitenkaan suositella käytettäväksi tuotantopalvelimessa seuraavien turvallisuussyiden vuoksi.

1. Ei salasanaa tietokannan järjestelmänvalvojalle

Salasana on ratkaisevan tärkeä, jos sinulla on dynaaminen verkkosivusto, jossa on tietokanta. XAMPP: n tietokannan järjestelmänvalvojan salasanaa ei ole asetettu oletuksena, mikä voi johtaa moniin tietoturvaongelmiin.

instagram viewer
  • Hakkerit voivat saada pääsyn koko tietokantaan ja muokata mitä tahansa, koska pääkäyttäjä on lukenut, kirjoittanut ja suorittanut käyttöoikeudet.
  • Kuka tahansa, jolla on pääsy tietokantaan, voi tarkastella ja kopioida kaikki luottamukselliset käyttäjä- ja yritystietosi, mukaan lukien koko tietokannan kopiointi.
  • Useimmat järjestelmät luottavat nykyään tietokantoihin. Jos tietokanta poistetaan tai siitä ei pääse käsiksi, järjestelmäsi poistetaan käytännössä.

2. MySQL: ää voidaan käyttää verkon kautta

XAMPP käyttää MySQL: ää tai Maria DB: tä tietokantapalveluna. Valitettavasti MySQL-daemon on helposti käytettävissä verkon kautta, mikä on erittäin kätevää, jos kehität verkkosivustoja paikallisella tietokoneella, mutta ei ole ihanteellinen tuotantoon.

Vaikka käyttäisitkin palomuuria rajoittaaksesi pääsyä, se ei välttämättä suojaa tietokantasi käyttöä kokonaan.

Lisätietoja: Ryhdy Web-kehityksen ja MySQL: n asiantuntijaksi

3. ProFTPD käyttää tunnettua salasanaa

ProFTPD on oletusarvo FTP (File Transfer Protocol) -asiakas, jota XAMPP käyttää. On tunnettua salaisuus, että tämän oletussalasanaksi on asetettu "lampp". Tämä tarkoittaa, että käyttäjät voivat helposti käyttää kaikkia staattisia HTML-tiedostojasi tai verkkosivujasi.

Hakkerit voivat kopioida staattiset verkkosivusi rakentaakseen sinun kaltaisen väärennetyn sivuston ja yrittää kiristää käyttäjiltäsi arvokasta tietoa. Hakkerit voivat myös injektoida haitallista koodia väärennettyyn tai päällekkäiseen sivustoon, joka tartuttaa verkkotietokoneet prosessin aikana.

4. Paikallinen postipalvelin ei ole suojattu

Windowsissa XAMPP käyttää oletuspostipalvelimena Mercuryä. Valitettavasti salasana tunnetaan myös hyvin, mikä voi helpottaa haitallisten käyttäjien pääsyä sähköposteihisi.

Hakkerit, joilla on pääsy sähköposteihisi, voivat lähettää haitallista koodia sähköposteina, yrittää kiristää varoja epäuskoisilta käyttäjiltä tai pilata yrityksesi mainetta lähettämällä sopimattomia sähköposteja asiakkaille.

XAMPP-asennuksen kovettaminen

Jos haluat tehdä XAMPP-asennuksesta turvallisemman, voit suorittaa seuraavan komennon, jos XAMPP on käynnissä Linux-palvelimella: 

sudo / opt / lampp / lampp-suojaus

Windowsissa voit käyttää URL-osoitetta: https://localhost/security korjata joitain tietoturvaongelmia. Huomaa, että vaikka teetkin yllä mainitut määritykset, FileZillaan ja Mercuriin liittyviä suojausreikiä ei silti korjata.

Liittyvät: LAMP-ympäristön määrittäminen XAMPP: n avulla Ubuntussa

XAMPP-vaihtoehdot, joita voit kokeilla

XAMPP on loistava työkalu PHP-kehitysympäristön luomiseen riippumatta siitä, käytätkö Windowsia, macOSia tai Linuxia. Se ei kuitenkaan ole tarpeeksi turvallinen käytettäväksi tuotantopalvelimessa.

Useimmat järjestelmänvalvojat käyttävät natiivia LAMP-pinoa Linuxissa tai IIS: ää Windows-tuotantopalvelimissa, jotka tarjoavat turvallisemman tavan ottaa PHP-sovelluksia käyttöön. Jos käytät Windowsia, harkitse WAMP-kehitysympäristön luomista WampServerin avulla.

Sähköposti
Oman WAMP-palvelimen asentaminen

WAMP-palvelin on helpoin ja kivuttomin tapa asettaa Apache, MySQL ja PHP Windowsiin verkkosivustojen isännöimiseksi.

Lue seuraava

Liittyvät aiheet
  • Linux
  • Turvallisuus
  • Linux-vinkkejä
  • Turvallisuus
  • palvelin
Kirjailijasta
Mwiza Kumwenda (31 artikkelia julkaistu)

Mwiza kehittää ohjelmistoja ammattinsa mukaan ja kirjoittaa laajasti Linux- ja käyttöliittymän ohjelmointiin. Jotkut hänen kiinnostuksen kohteistaan ​​ovat historia, taloustiede, politiikka ja yritysarkkitehtuuri.

Lisää artistilta Mwiza Kumwenda

tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Tilaa napsauttamalla tätä