4 raons per les quals mai no heu d'utilitzar XAMPP al vostre servidor de producció

4 raons per les quals mai no heu d'utilitzar XAMPP al vostre servidor de producció

Aquesta guia explorarà algunes de les raons de seguretat per les quals mai no heu d'utilitzar XAMPP al servidor de producció per allotjar o desplegar aplicacions basades en PHP.





Per què utilitzar XAMPP per al desenvolupament?

XAMPP és una de les piles LAMP més utilitzades per desenvolupar aplicacions basades en PHP. Consisteix en un servidor Apache, una base de dades MariaDB i diversos scripts associats amb PHP i Perl.



Com que és multiplataforma, de codi obert i fàcil d’instal·lar, és una de les millors eines per a principiants que comencen amb el desenvolupament d’aplicacions web basades en PHP.





Per què no heu d'utilitzar XAMPP per a la producció

Tot i això, no es recomana utilitzar XAMPP en un servidor de producció per les raons de seguretat següents.

1. Cap contrasenya per a l'administrador de la base de dades

La contrasenya és crucial si teniu un lloc web dinàmic amb una base de dades. La contrasenya per a l'administrador de la base de dades a XAMPP no s'estableix per defecte, cosa que pot provocar molts problemes de seguretat.



  • Els pirates informàtics poden accedir a tota la vostra base de dades i modificar qualsevol cosa a voluntat, ja que l’usuari root té permisos de lectura, escriptura i execució.
  • Qualsevol persona que tingui accés a la vostra base de dades pot visualitzar i copiar tota la informació confidencial de l'usuari i de l'empresa, inclosa la còpia de tota la base de dades.
  • Actualment, la majoria dels sistemes es basen en bases de dades. En cas que la base de dades s'elimini o sigui inaccessible, el vostre sistema es reduirà essencialment.

2. Es pot accedir a MySQL mitjançant una xarxa

XAMPP utilitza MySQL o Maria DB com a servei de base de dades. Malauradament, el dimoni MySQL és fàcilment accessible per la xarxa, cosa que és molt útil si esteu desenvolupant llocs web en un PC local, però no és ideal per a la producció.

Fins i tot si utilitzeu un tallafoc per limitar l’accés, és possible que no protegeixi completament la vostra base de dades.



llocs de transmissió de televisió gratuïts sense registre

Més informació: convertiu-vos en un expert en desenvolupament web i MySQL

3. ProFTPD utilitza una contrasenya coneguda

ProFTPD és el valor per defecte FTP Client (File Transfer Protocol) utilitzat per XAMPP. És un secret conegut que la contrasenya per defecte per a això està establerta a 'lampp'. Això significa que els usuaris poden accedir fàcilment a tots els fitxers o pàgines web estàtics HTML.



Els pirates informàtics poden copiar les vostres pàgines web estàtiques per crear un lloc fals que sigui similar al vostre i intentar extorsionar informació valuosa als vostres usuaris. A més, els pirates informàtics poden injectar codi maliciós al lloc fals o duplicat que infecta equips de xarxa del procés.

4. El servidor de correu local no està segur

Al Windows, XAMPP utilitza Mercury com a servidor de correu per defecte. Malauradament, la contrasenya també és ben coneguda, cosa que pot facilitar als usuaris malintencionats l’accés als vostres correus electrònics.

Amb l’accés als vostres correus electrònics, els pirates informàtics poden enviar codi maliciós als missatges de correu electrònic, intentar extreure fons d’usuaris poc confiats o arruïnar la reputació de la vostra empresa enviant correus electrònics inadequats als clients.

Enduriment de la instal·lació de XAMPP

Si voleu que la instal·lació de XAMPP sigui més segura, podeu executar l'ordre següent si XAMPP s'executa en un servidor Linux:

sudo /opt/lampp/lampp security

Al Windows, podeu utilitzar l'URL: https: // localhost / security per solucionar alguns problemes de seguretat. Tingueu en compte que, fins i tot si feu les configuracions esmentades, les escletxes de seguretat associades a FileZilla i Mercury encara no es solucionaran.

Relacionat: Com configurar un entorn LAMP amb XAMPP a Ubuntu

XAMPP Alternatives que podeu provar

XAMPP és una eina fantàstica per configurar un entorn de desenvolupament PHP tant si utilitzeu Windows, macOS o Linux. Tot i això, no és prou segur per utilitzar-lo en un servidor de producció.

La majoria dels administradors utilitzen una pila LAMP nativa a Linux o IIS als servidors de producció de Windows que ofereixen una forma més segura de desplegar aplicacions PHP. Si utilitzeu Windows, considereu la possibilitat de crear un entorn de desenvolupament WAMP mitjançant WampServer.

Compartir Compartir Tweet Correu electrònic Com configurar el vostre propi servidor WAMP

El servidor WAMP és la forma més senzilla i senzilla de configurar Apache, MySQL i PHP a Windows per allotjar un lloc web.

Llegiu a continuació Temes relacionats
  • Linux
  • Seguretat
  • Consells sobre Linux
  • Seguretat
  • servidor
Sobre l'autor Bon anar(36 articles publicats)

Mwiza desenvolupa programari de professió i escriu extensament sobre Linux i programació frontal. Alguns dels seus interessos inclouen història, economia, política i arquitectura empresarial.

Més de Mwiza Kumwenda

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us