4 skäl till varför du aldrig ska använda XAMPP på din produktionsserver

4 skäl till varför du aldrig ska använda XAMPP på din produktionsserver

Den här guiden kommer att utforska några av säkerhetsskälen till att du aldrig ska använda XAMPP på din produktionsserver för hosting eller distribution av PHP-baserade applikationer.





Varför använda XAMPP för utveckling?

XAMPP är en av de mest använda LAMP-staplarna för att utveckla PHP-baserade applikationer. Den består av en Apache -server, MariaDB -databas och olika skript som är associerade med PHP och Perl.



Eftersom det är plattformsoberoende, öppen källkod och lätt att installera, är det ett av de bästa verktygen för nybörjare som börjar med PHP-baserad webbapputveckling.





Varför du inte ska använda XAMPP för produktion

XAMPP rekommenderas dock inte för användning på en produktionsserver på grund av följande säkerhetsskäl.

1. Inget lösenord för databasadministratören

Ett lösenord är avgörande om du har en dynamisk webbplats med en databas. Lösenordet för databasadministratören på XAMPP är inte inställt som standard vilket kan leda till många säkerhetsproblem.



  • Hackare kan få åtkomst till hela din databas och ändra vad som helst eftersom rotanvändaren har läst, skrivit och kör behörigheter.
  • Alla som har tillgång till din databas kan se och kopiera all din konfidentiella användar- och företagsinformation inklusive kopiering av hela databasen.
  • De flesta system är numera beroende av databaser. Om databasen raderas eller blir otillgänglig kommer ditt system i huvudsak att tas ner.

2. MySQL kan nås via ett nätverk

XAMPP använder MySQL eller Maria DB som databastjänst. Tyvärr är MySQL -demonen lättillgänglig via nätverket, vilket är mycket praktiskt om du utvecklar webbplatser på en lokal dator men inte är idealisk för produktion.

Även om du använder en brandvägg för att begränsa åtkomst kanske det inte helt skyddar din databas från att komma åt.



hur kombinerar du två kolumner i excel

Läs mer: Bli expert på webbutveckling och MySQL

3. ProFTPD använder ett känt lösenord

ProFTPD är standard FTP (File Transfer Protocol) -klient som används av XAMPP. Det är en känd hemlighet att standardlösenordet för detta är inställt på 'lampp'. Detta innebär att användare enkelt kan få åtkomst till alla dina statiska HTML -filer eller webbsidor.



Hackare kan kopiera dina statiska webbsidor för att bygga en falsk webbplats som liknar din och försöka pressa värdefull information från dina användare. Hackare kan också injicera skadlig kod i den falska eller dubblerade webbplatsen som infekterar nätverksdatorer i processen.

4. Den lokala e -postservern är inte säker

I Windows använder XAMPP Mercury som standard e -postserver. Tyvärr är lösenordet också välkänt, vilket kan göra det lättare för skadliga användare att få tillgång till dina e -postmeddelanden.

Med tillgång till dina e -postmeddelanden kan hackare skicka skadlig kod i e -postmeddelanden, försöka pressa pengar från intet ont anande användare eller förstöra ditt företags rykte genom att skicka felaktiga mejl till kunderna.

Härda din XAMPP -installation

Om du vill göra din XAMPP -installation säkrare kan du köra följande kommando om XAMPP körs på en Linux -server:

sudo /opt/lampp/lampp security

I Windows kan du använda URL: en: https: // localhost/security för att åtgärda några säkerhetsproblem. Observera att även om du gör de ovannämnda konfigurationerna kommer säkerhetshålen som är associerade med FileZilla och Mercury fortfarande inte att åtgärdas.

Relaterad: Så här konfigurerar du en LAMP -miljö med XAMPP på Ubuntu

XAMPP -alternativ som du kan prova

XAMPP är ett bra verktyg för att skapa en PHP -utvecklingsmiljö oavsett om du använder Windows, macOS eller Linux. Det är dock inte tillräckligt säkert för att användas på en produktionsserver.

De flesta administratörer använder en inbyggd LAMP -stack på Linux eller IIS på Windows -produktionsservrar som erbjuder ett säkrare sätt att distribuera PHP -applikationer. Om du använder Windows kan du överväga att skapa en WAMP -utvecklingsmiljö med WampServer.

Dela med sig Dela med sig Tweet E-post Så här konfigurerar du din egen WAMP -server

WAMP-server är det enklaste och mest smärtfria sättet att konfigurera Apache, MySQL och PHP på Windows för att vara värd för en webbplats.

Läs Nästa Relaterade ämnen
  • Linux
  • säkerhet
  • Linux tips
  • säkerhet
  • server
Om författaren Klar för avfärd(36 artiklar publicerade)

Mwiza utvecklar mjukvara efter yrke och skriver mycket om Linux och front-end programmering. Några av hans intressen inkluderar historia, ekonomi, politik och företagsarkitektur.

Mer från Mwiza Kumwenda

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera