4 Sebab Mengapa Anda Tidak Perlu Menggunakan XAMPP di Server Pengeluaran Anda

4 Sebab Mengapa Anda Tidak Perlu Menggunakan XAMPP di Server Pengeluaran Anda

Panduan ini akan meneroka beberapa sebab keselamatan mengapa anda tidak boleh menggunakan XAMPP pada pelayan pengeluaran anda untuk hosting atau menggunakan aplikasi berasaskan PHP.





Mengapa Menggunakan XAMPP untuk Pembangunan?

XAMPP adalah salah satu tumpukan LAMP yang paling banyak digunakan untuk mengembangkan aplikasi berasaskan PHP. Ini terdiri daripada pelayan Apache, pangkalan data MariaDB, dan pelbagai skrip yang berkaitan dengan PHP dan Perl.



Oleh kerana ia adalah platform silang, sumber terbuka, dan mudah disiapkan, ini adalah salah satu alat terbaik untuk pemula yang memulakan dengan pengembangan aplikasi web berasaskan PHP.





Mengapa Anda Tidak Perlu Menggunakan XAMPP untuk Pengeluaran

Walau bagaimanapun, XAMPP tidak digalakkan untuk digunakan pada pelayan pengeluaran kerana alasan keselamatan berikut.

1. Tiada Kata Laluan untuk Pentadbir Pangkalan Data

Kata laluan sangat penting jika anda mempunyai laman web dinamik dengan pangkalan data. Kata laluan untuk pentadbir pangkalan data di XAMPP tidak ditetapkan secara lalai yang boleh menyebabkan banyak masalah keselamatan.



  • Peretas boleh mendapatkan akses ke seluruh pangkalan data anda dan mengubah apa sahaja sesuka hati kerana pengguna root telah membaca, menulis, dan melaksanakan kebenaran.
  • Sesiapa sahaja yang mempunyai akses ke pangkalan data anda dapat melihat dan menyalin semua maklumat sulit pengguna dan syarikat anda termasuk menyalin keseluruhan pangkalan data.
  • Kebanyakan sistem pada masa ini bergantung pada pangkalan data. Sekiranya pangkalan data dihapus atau tidak dapat diakses, sistem anda pada dasarnya akan dijatuhkan.

2. MySQL Boleh Diakses Melalui Rangkaian

XAMPP menggunakan MySQL atau Maria DB sebagai perkhidmatan pangkalan data. Sayangnya, daemon MySQL mudah diakses melalui rangkaian yang sangat berguna jika anda mengembangkan laman web di PC tempatan tetapi tidak sesuai untuk pengeluaran.

Walaupun anda menggunakan firewall untuk mengehadkan akses, ia mungkin tidak melindungi pangkalan data anda sepenuhnya dari diakses.



cara memindahkan fail dari satu pemacu google ke pemacu yang lain

Ketahui Lebih Lanjut: Jadilah Pakar dalam Pembangunan Web dan MySQL

3. ProFTPD Menggunakan Kata Laluan yang Dikenal

ProFTPD adalah lalai FTP Pelanggan (File Transfer Protocol) yang digunakan oleh XAMPP. Adalah rahsia yang diketahui bahawa kata laluan lalai untuk ini ditetapkan ke 'lampp'. Ini bermaksud bahawa pengguna dapat dengan mudah mengakses semua fail HTML atau laman web statik anda.



Penggodam dapat menyalin laman web statik anda untuk membina laman web palsu yang serupa dengan laman web anda dan cuba memeras maklumat berharga dari pengguna anda. Juga, penggodam dapat menyuntik kod berbahaya ke dalam laman web palsu atau pendua yang menjangkiti komputer rangkaian dalam prosesnya.

4. Pelayan Mel Setempat Tidak Selamat

Pada Windows, XAMPP menggunakan Mercury sebagai pelayan mel lalai. Malangnya, kata laluan juga terkenal, yang dapat memudahkan pengguna yang berniat jahat untuk mengakses e-mel anda.

Dengan akses ke e-mel anda, penggodam dapat mengirim kod jahat dalam e-mel, cuba memeras dana dari pengguna yang tidak curiga, atau merosakkan reputasi syarikat anda dengan mengirim e-mel yang tidak betul kepada pelanggan.

Mengeraskan Pemasangan XAMPP Anda

Sekiranya anda ingin membuat pemasangan XAMPP anda lebih selamat, anda boleh menjalankan perintah berikut jika XAMPP dijalankan pada pelayan Linux:

sudo /opt/lampp/lampp security

Di Windows, anda boleh menggunakan URL: https: // localhost / keselamatan untuk menyelesaikan beberapa masalah keselamatan. Perhatikan bahawa, walaupun anda membuat konfigurasi yang disebutkan di atas, celah keselamatan yang berkaitan dengan FileZilla dan Mercury masih tidak dapat diperbaiki.

Berkaitan: Cara Menyiapkan LAMPU Lingkungan Dengan XAMPP di Ubuntu

Alternatif XAMPP Yang Boleh Anda Cuba

XAMPP adalah alat yang hebat untuk menyiapkan persekitaran pengembangan PHP sama ada anda menggunakan Windows, macOS, atau Linux. Walau bagaimanapun, ia tidak cukup selamat untuk digunakan pada pelayan pengeluaran.

Sebilangan besar pentadbir menggunakan timbunan LAMP asli di Linux, atau IIS pada pelayan pengeluaran Windows yang menawarkan cara yang lebih selamat untuk menggunakan aplikasi PHP. Sekiranya anda menggunakan Windows, pertimbangkan untuk membuat persekitaran pembangunan WAMP menggunakan WampServer.

Berkongsi Berkongsi Tweet E-mel Cara Menyiapkan Pelayan WAMP Anda Sendiri

Pelayan WAMP adalah cara termudah dan bebas kesakitan untuk menubuhkan Apache, MySQL, dan PHP di Windows untuk hosting laman web.

Baca Seterusnya Topik-topik yang berkaitan
  • Linux
  • Keselamatan
  • Petua Linux
  • Keselamatan
  • pelayan
Mengenai Pengarang Baik untuk pergi(36 Artikel Diterbitkan)

Mwiza mengembangkan perisian secara profesional dan menulis secara meluas mengenai Linux dan pengaturcaraan front-end. Beberapa minatnya merangkumi sejarah, ekonomi, politik & seni bina perusahaan.

Lagi Dari Mwiza Kumwenda

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan