4 λόγοι για τους οποίους δεν πρέπει ποτέ να χρησιμοποιείτε το XAMPP στον διακομιστή παραγωγής σας

4 λόγοι για τους οποίους δεν πρέπει ποτέ να χρησιμοποιείτε το XAMPP στον διακομιστή παραγωγής σας

Αυτός ο οδηγός θα διερευνήσει μερικούς από τους λόγους ασφαλείας για τους οποίους δεν πρέπει ποτέ να χρησιμοποιείτε το XAMPP στον διακομιστή παραγωγής σας για τη φιλοξενία ή την ανάπτυξη εφαρμογών που βασίζονται σε PHP.





Γιατί να χρησιμοποιήσετε το XAMPP για ανάπτυξη;

Το XAMPP είναι μία από τις πιο διαδεδομένες στοίβες LAMP για την ανάπτυξη εφαρμογών που βασίζονται σε PHP. Αποτελείται από διακομιστή Apache, βάση δεδομένων MariaDB και διάφορα σενάρια που σχετίζονται με PHP και Perl.



Δεδομένου ότι είναι πολλαπλών πλατφορμών, ανοιχτού κώδικα και εύκολο στη ρύθμιση, είναι ένα από τα καλύτερα εργαλεία για αρχάριους που ξεκινούν με την ανάπτυξη εφαρμογών Ιστού που βασίζονται σε PHP.





Γιατί δεν πρέπει να χρησιμοποιείτε το XAMPP για παραγωγή

Ωστόσο, το XAMPP δεν συνιστάται για χρήση σε διακομιστή παραγωγής για τους ακόλουθους λόγους ασφαλείας.

1. Χωρίς κωδικό πρόσβασης για τον Διαχειριστή βάσης δεδομένων

Ένας κωδικός πρόσβασης είναι ζωτικής σημασίας εάν έχετε έναν δυναμικό ιστότοπο με βάση δεδομένων. Ο κωδικός πρόσβασης για το διαχειριστή της βάσης δεδομένων στο XAMPP δεν έχει οριστεί από προεπιλογή, γεγονός που μπορεί να οδηγήσει σε πολλά προβλήματα ασφαλείας.



  • Οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε ολόκληρη τη βάση δεδομένων σας και να τροποποιήσουν οτιδήποτε κατά βούληση, επειδή ο βασικός χρήστης έχει διαβάσει, γράψει και εκτελέσει δικαιώματα.
  • Όποιος έχει πρόσβαση στη βάση δεδομένων σας μπορεί να δει και να αντιγράψει όλες τις εμπιστευτικές πληροφορίες χρήστη και εταιρείας, συμπεριλαμβανομένης της αντιγραφής ολόκληρης της βάσης δεδομένων.
  • Σήμερα, τα περισσότερα συστήματα βασίζονται σε βάσεις δεδομένων. Σε περίπτωση που η βάση δεδομένων διαγραφεί ή γίνει απρόσιτη, το σύστημά σας ουσιαστικά θα καταρρεύσει.

2. Η πρόσβαση στην MySQL μπορεί να γίνει μέσω δικτύου

Το XAMPP χρησιμοποιεί MySQL ή Maria DB ως υπηρεσία βάσης δεδομένων. Δυστυχώς, ο δαίμονας MySQL είναι εύκολα προσβάσιμος μέσω του δικτύου, κάτι που είναι πολύ βολικό αν αναπτύσσετε ιστοσελίδες σε τοπικό υπολογιστή αλλά δεν είναι ιδανικό για παραγωγή.

Ακόμα κι αν χρησιμοποιείτε τείχος προστασίας για να περιορίσετε την πρόσβαση, ενδέχεται να μην προστατεύσει πλήρως την πρόσβαση στη βάση δεδομένων σας.



εισπράξεις χρήματα στον τραπεζικό σου λογαριασμό

Μάθετε περισσότερα: Γίνετε ειδικός στην ανάπτυξη ιστοσελίδων και MySQL

3. Το ProFTPD χρησιμοποιεί έναν γνωστό κωδικό πρόσβασης

Το ProFTPD είναι το προεπιλεγμένο FTP (Πρωτόκολλο μεταφοράς αρχείων) πελάτης που χρησιμοποιείται από το XAMPP. Είναι γνωστό μυστικό ότι ο προεπιλεγμένος κωδικός πρόσβασης για αυτό έχει οριστεί σε 'lampp'. Αυτό σημαίνει ότι οι χρήστες μπορούν εύκολα να αποκτήσουν πρόσβαση σε όλα τα στατικά αρχεία HTML ή ιστοσελίδες σας.



Οι χάκερ μπορούν να αντιγράψουν τις στατικές σας ιστοσελίδες για να δημιουργήσουν έναν ψεύτικο ιστότοπο παρόμοιο με τον δικό σας και να προσπαθήσουν να εκβιάσουν πολύτιμες πληροφορίες από τους χρήστες σας. Επίσης, οι χάκερ μπορούν να εγχύσουν κακόβουλο κώδικα στον ψεύτικο ή διπλό ιστότοπο που μολύνει υπολογιστές δικτύου κατά τη διαδικασία.

4. Ο διακομιστής τοπικής αλληλογραφίας δεν είναι ασφαλής

Στα Windows, το XAMPP χρησιμοποιεί τον Ερμή ως τον προεπιλεγμένο διακομιστή αλληλογραφίας. Δυστυχώς, ο κωδικός πρόσβασης είναι επίσης πολύ γνωστός, γεγονός που μπορεί να διευκολύνει τους κακόβουλους χρήστες να αποκτήσουν πρόσβαση στα email σας.

Με πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου σας, οι χάκερ μπορούν να στείλουν κακόβουλο κώδικα σε μηνύματα ηλεκτρονικού ταχυδρομείου, να προσπαθήσουν να εκβιάσουν χρήματα από ανυποψίαστους χρήστες ή να καταστρέψουν τη φήμη της εταιρείας σας στέλνοντας ακατάλληλα μηνύματα ηλεκτρονικού ταχυδρομείου στους πελάτες.

Σκλήρυνση της εγκατάστασής σας XAMPP

Εάν θέλετε να κάνετε την εγκατάσταση XAMPP πιο ασφαλή, μπορείτε να εκτελέσετε την ακόλουθη εντολή εάν το XAMPP εκτελείται σε διακομιστή Linux:

sudo /opt/lampp/lampp security

Στα Windows, μπορείτε να χρησιμοποιήσετε τη διεύθυνση URL: https: // localhost/ασφάλεια για να διορθώσετε ορισμένα ζητήματα ασφαλείας. Σημειώστε ότι, ακόμη και αν κάνετε τις προαναφερθείσες διαμορφώσεις, τα κενά ασφαλείας που σχετίζονται με το FileZilla και τον Ερμή δεν θα διορθωθούν.

Σχετίζεται με: Πώς να ρυθμίσετε ένα περιβάλλον LAMP με XAMPP στο Ubuntu

Εναλλακτικές λύσεις XAMPP που μπορείτε να δοκιμάσετε

Το XAMPP είναι ένα εξαιρετικό εργαλείο για τη δημιουργία περιβάλλοντος ανάπτυξης PHP είτε χρησιμοποιείτε Windows, macOS ή Linux. Ωστόσο, δεν είναι αρκετά ασφαλές για χρήση σε διακομιστή παραγωγής.

Οι περισσότεροι διαχειριστές χρησιμοποιούν μια εγγενή στοίβα LAMP στο Linux ή IIS σε διακομιστές παραγωγής Windows που προσφέρουν έναν πιο ασφαλή τρόπο ανάπτυξης εφαρμογών PHP. Εάν χρησιμοποιείτε Windows, σκεφτείτε να δημιουργήσετε ένα περιβάλλον ανάπτυξης WAMP χρησιμοποιώντας το WampServer.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Πώς να ρυθμίσετε τον δικό σας διακομιστή WAMP

Ο διακομιστής WAMP είναι ο ευκολότερος και χωρίς πόνο τρόπος για να ρυθμίσετε Apache, MySQL και PHP στα Windows για τη φιλοξενία ενός ιστότοπου.

Διαβάστε Επόμενο Σχετικά θέματα
  • Linux
  • Ασφάλεια
  • Συμβουλές Linux
  • Ασφάλεια
  • υπηρέτης
Σχετικά με τον Συγγραφέα Ετοιμος να φύγει(Δημοσιεύθηκαν 36 άρθρα)

Ο Mwiza αναπτύσσει λογισμικό στο επάγγελμα και γράφει εκτενώς σε Linux και προγραμματισμό front-end. Μερικά από τα ενδιαφέροντά του περιλαμβάνουν ιστορία, οικονομία, πολιτική & αρχιτεκτονική επιχειρήσεων.

Περισσότερα από τον Mwiza Kumwenda

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή
Κατηγορία Linux