4 Mga Dahilan Bakit Hindi Ka Dapat Gumamit ng XAMPP sa Iyong Production Server

4 Mga Dahilan Bakit Hindi Ka Dapat Gumamit ng XAMPP sa Iyong Production Server

Ang gabay na ito ay tuklasin ang ilan sa mga kadahilanang panseguridad kung bakit hindi ka dapat gumamit ng XAMPP sa iyong server ng produksyon para sa pagho-host o pag-deploy ng mga application na batay sa PHP.





Bakit Gumagamit ng XAMPP para sa Pag-unlad?

Ang XAMPP ay isa sa pinakalawak na ginagamit na LAMP stack para sa pagbuo ng mga application na batay sa PHP. Binubuo ito ng isang Apache server, MariaDB database, at iba't ibang mga script na nauugnay sa PHP at Perl.



Dahil ito ay cross-platform, open-source, at madaling i-set up, ito ay isa sa mga pinakamahusay na tool para sa mga nagsisimula na nagsisimula sa pagbuo ng web app na batay sa PHP.





Bakit Hindi Dapat Gumamit ng XAMPP para sa Produksyon

Gayunpaman, hindi inirerekomenda ang XAMPP para magamit sa isang production server dahil sa mga sumusunod na kadahilanan sa seguridad.

1. Walang Password para sa Administrator ng Database

Mahalaga ang isang password kung mayroon kang isang dynamic na website na may isang database. Ang password para sa administrator ng database sa XAMPP ay hindi itinatakda bilang default na maaaring humantong sa maraming mga problema sa seguridad.



  • Ang mga hacker ay maaaring makakuha ng pag-access sa iyong buong database at baguhin ang anumang nais dahil ang root user ay nabasa, sumulat, at magpatupad ng mga pahintulot.
  • Sinumang may access sa iyong database ay maaaring tingnan at kopyahin ang lahat ng iyong kumpidensyal na impormasyon ng gumagamit at kumpanya kasama ang pagkopya ng buong database.
  • Karamihan sa mga system sa kasalukuyan ay umaasa sa mga database. Kung sakaling ang database ay natanggal o naging hindi naa-access, ang iyong system ay mahalagang ibabagsak.

2. Maaaring Ma-access ang MySQL Sa Isang Network

Gumagamit ang XAMPP ng MySQL o Maria DB bilang serbisyo sa database. Sa kasamaang palad, ang MySQL daemon ay madaling ma-access sa network na napaka-madaling gamiting kung bumubuo ka ng mga website sa isang lokal na PC ngunit hindi perpekto para sa paggawa.

Kahit na gumamit ka ng isang firewall upang limitahan ang pag-access, maaaring hindi nito ganap na ma-secure ang iyong database mula sa ma-access.



kung paano i-block ang mga website mula sa iyong sarili

Dagdagan ang nalalaman: Maging isang dalubhasa sa Pag-unlad sa Web at MySQL

3. Ang ProFTPD ay Gumagamit ng Isang Kilalang Password

Ang ProFTPD ay ang default FTP (File Transfer Protocol) client na ginamit ng XAMPP. Ito ay isang kilalang lihim na ang default na password para dito ay nakatakda sa 'lampp'. Nangangahulugan ito na ang mga gumagamit ay maaaring makakuha ng access sa lahat ng iyong mga static na HTML file o web page.



Maaaring kopyahin ng mga hacker ang iyong mga static na web page upang bumuo ng isang pekeng site na katulad sa iyo at subukang mangilkil ng mahalagang impormasyon mula sa iyong mga gumagamit. Gayundin, ang mga hacker ay maaaring mag-iniksyon ng nakakahamak na code sa pekeng o duplicate na site na nahahawa sa mga computer network sa proseso.

4. Ang Lokal na Mail Server Ay Hindi Ligtas

Sa Windows, gumagamit ang XAMPP ng Mercury bilang default mail server. Sa kasamaang palad, kilalang kilala rin ang password, na maaaring gawing mas madali para sa mga nakakahamak na gumagamit na makakuha ng pag-access sa iyong mga email.

Sa pag-access sa iyong mga email, ang mga hacker ay maaaring magpadala ng nakakahamak na code sa mga email, subukang mangilkil ng pondo mula sa mga hindi nag-aantalang mga gumagamit, o masira ang reputasyon ng iyong kumpanya sa pamamagitan ng pagpapadala ng mga hindi tamang email sa mga customer.

Pagpapatigas ng Iyong Pag-install ng XAMPP

Kung nais mong gawing mas ligtas ang iyong pag-install ng XAMPP, maaari mong patakbuhin ang sumusunod na utos kung ang XAMPP ay tumatakbo sa isang server ng Linux:

sudo /opt/lampp/lampp security

Sa Windows, maaari mong gamitin ang URL: https: // localhost / security upang ayusin ang ilang mga isyu sa seguridad. Tandaan na, kahit na gumawa ka ng nabanggit na mga pagsasaayos, ang mga kaluskos sa seguridad na nauugnay sa FileZilla at Mercury ay hindi pa rin maayos.

Kaugnay: Paano Mag-set up ng LAMP na Kapaligiran sa XAMPP sa Ubuntu

Mga Alternatibong XAMPP Na Maaari Mong Subukan

Ang XAMPP ay isang mahusay na tool para sa pag-set up ng isang kapaligiran sa pag-unlad ng PHP kung gumagamit ka ng Windows, macOS, o Linux. Gayunpaman, hindi ito sapat na ligtas upang magamit sa isang server ng produksyon.

Karamihan sa mga tagapangasiwa ay gumagamit ng isang katutubong LAMP stack sa Linux, o IIS sa mga server ng produksyon ng Windows na nag-aalok ng isang mas ligtas na paraan ng pag-deploy ng mga aplikasyon ng PHP. Kung gumagamit ka ng Windows, isaalang-alang ang paglikha ng isang kapaligiran sa pag-unlad ng WAMP gamit ang WampServer.

Magbahagi Magbahagi Mag-tweet Email Paano Mag-set up ng Iyong Sariling WAMP Server

Ang WAMP server ay ang pinakamadali at pinaka-walang sakit na paraan upang mai-set up ang Apache, MySQL, at PHP sa Windows para sa pagho-host ng isang website.

Basahin Susunod Mga Kaugnay na Paksa
  • Linux
  • Seguridad
  • Mga Tip sa Linux
  • Seguridad
  • server
Tungkol sa May-akda Magandang pumunta(36 na Artikulo Nai-publish)

Binubuo ni Mwiza ang software sa pamamagitan ng propesyon at malawak na nagsusulat sa Linux at front-end na programa. Ang ilan sa kanyang mga interes ay may kasamang kasaysayan, ekonomiya, politika at arkitektura ng enterprise.

Higit pa Mula kay Mwiza Kumwenda

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe