Den här guiden utforskar några av säkerhetsskälen till varför du aldrig ska använda XAMPP på din produktionsserver för att vara värd för eller distribuera PHP-baserade applikationer.

Varför använda XAMPP för utveckling?

XAMPP är en av de mest använda LAMP-stackarna för att utveckla PHP-baserade applikationer. Den består av en Apache-server, MariaDB-databas och olika skript associerade med PHP och Perl.

Eftersom det är plattformsoberoende, öppen källkod och enkelt att installera, är det ett av de bästa verktygen för nybörjare som börjar med PHP-baserad webbapputveckling.

Varför ska du inte använda XAMPP för produktion

Emellertid rekommenderas inte XAMPP för användning på en produktionsserver av följande säkerhetsskäl.

1. Inget lösenord för databasadministratören

Ett lösenord är avgörande om du har en dynamisk webbplats med en databas. Lösenordet för databasadministratören på XAMPP är inte inställt som standard vilket kan leda till många säkerhetsproblem.

  • Hackare kan få tillgång till hela din databas och ändra vad som helst eftersom rotanvändaren har läst, skrivit och kör behörigheter.
    instagram viewer
  • Alla som har tillgång till din databas kan visa och kopiera all din konfidentiella användar- och företagsinformation inklusive kopiering av hela databasen.
  • De flesta system är numera beroende av databaser. Om databasen raderas eller blir otillgänglig kommer ditt system i princip att tas ner.

2. MySQL kan nås via ett nätverk

XAMPP använder MySQL eller Maria DB som databastjänst. Tyvärr är MySQL-demonen lätt tillgänglig via nätverket, vilket är mycket praktiskt om du utvecklar webbplatser på en lokal dator men inte är perfekt för produktion.

Även om du använder en brandvägg för att begränsa åtkomsten kan det hända att den inte helt kan komma åt din databas.

Läs mer: Bli expert på webbutveckling och MySQL

3. ProFTPD använder ett känt lösenord

ProFTPD är standard FTP (File Transfer Protocol) -klient som används av XAMPP. Det är en känd hemlighet att standardlösenordet för detta är inställt på "lampp". Detta innebär att användare enkelt kan få tillgång till alla dina statiska HTML-filer eller webbsidor.

Hackare kan kopiera dina statiska webbsidor för att bygga en falsk webbplats som liknar din och försöka pressa värdefull information från dina användare. Hackare kan också injicera skadlig kod i den falska eller duplicerade webbplatsen som infekterar nätverksdatorer i processen.

4. Den lokala e-postservern är inte säker

I Windows använder XAMPP Mercury som standard-e-postserver. Tyvärr är lösenordet också välkänt, vilket kan göra det lättare för skadliga användare att få tillgång till dina e-postmeddelanden.

Med tillgång till dina e-postmeddelanden kan hackare skicka skadlig kod i e-postmeddelanden, försöka utpressa pengar från intet ont anande användare eller förstöra företagets rykte genom att skicka felaktiga e-postmeddelanden till kunderna.

Härdning av din XAMPP-installation

Om du vill göra din XAMPP-installation säkrare kan du köra följande kommando om XAMPP körs på en Linux-server:

sudo / opt / lampp / lampp säkerhet

I Windows kan du använda webbadressen: https://localhost/security för att åtgärda vissa säkerhetsproblem. Observera att även om du gör de ovan nämnda konfigurationerna kommer säkerhetshålen i FileZilla och Mercury fortfarande inte att fixas.

Relaterad: Så här ställer du in en LAMP-miljö med XAMPP på Ubuntu

XAMPP-alternativ som du kan prova

XAMPP är ett utmärkt verktyg för att skapa en PHP-utvecklingsmiljö oavsett om du använder Windows, macOS eller Linux. Det är dock inte tillräckligt säkert för att kunna användas på en produktionsserver.

De flesta administratörer använder en inbyggd LAMP-stack på Linux eller IIS på Windows-produktionsservrar som erbjuder ett säkrare sätt att distribuera PHP-applikationer. Om du använder Windows kan du överväga att skapa en WAMP-utvecklingsmiljö med WampServer.

E-post
Så här ställer du in din egen WAMP-server

WAMP-servern är det enklaste och mest smärtfria sättet att konfigurera Apache, MySQL och PHP på Windows för att vara värd för en webbplats.

Läs Nästa

Relaterade ämnen
  • Linux
  • säkerhet
  • Linux-tips
  • säkerhet
  • server
Om författaren
Mwiza Kumwenda (31 artiklar publicerade)

Mwiza utvecklar programvara av yrke och skriver mycket om Linux och front-end programmering. Några av hans intressen inkluderar historia, ekonomi, politik och företagsarkitektur.

Mer från Mwiza Kumwenda

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera