Denne guide vil undersøge nogle af sikkerhedsårsagerne til, at du aldrig skal bruge XAMPP på din produktionsserver til hosting eller implementering af PHP-baserede applikationer.

Hvorfor bruge XAMPP til udvikling?

XAMPP er en af ​​de mest anvendte LAMP-stakke til udvikling af PHP-baserede applikationer. Den består af en Apache-server, MariaDB-database og forskellige scripts tilknyttet PHP og Perl.

Da det er på tværs af platforme, open source og let at konfigurere, er det et af de bedste værktøjer til begyndere, der starter med PHP-baseret webapp-udvikling.

Hvorfor du ikke skal bruge XAMPP til produktion

XAMPP anbefales dog ikke til brug på en produktionsserver af følgende sikkerhedsmæssige årsager.

1. Intet kodeord til databaseadministratoren

En adgangskode er afgørende, hvis du har et dynamisk websted med en database. Adgangskoden til databaseadministratoren på XAMPP er ikke indstillet som standard, hvilket kan føre til mange sikkerhedsproblemer.

  • Hackere kan få adgang til hele din database og ændre alt efter ønske, fordi rodbrugeren har læst, skrevet og udført tilladelser.
    • instagram viewer
  • Enhver med adgang til din database kan se og kopiere al din fortrolige bruger- og virksomhedsinformation inklusive kopiering af hele databasen.
  • De fleste systemer er i dag afhængige af databaser. Hvis databasen slettes eller bliver utilgængelig, vil dit system i det væsentlige blive bragt ned.

2. MySQL kan tilgås via et netværk

XAMPP bruger MySQL eller Maria DB som databasetjeneste. Desværre er MySQL-dæmonen let tilgængelig over netværket, hvilket er meget praktisk, hvis du udvikler websteder på en lokal pc, men ikke er ideel til produktion.

Selvom du bruger en firewall til at begrænse adgangen, er det muligvis ikke helt sikkert, at din database bliver adgang.

Lær mere: Bliv ekspert inden for webudvikling og MySQL

3. ProFTPD bruger en kendt adgangskode

ProFTPD er standard FTP (File Transfer Protocol) -klient brugt af XAMPP. Det er en kendt hemmelighed, at standardadgangskoden til dette er indstillet til "lampp". Dette betyder, at brugerne let kan få adgang til alle dine statiske HTML-filer eller websider.

Hackere kan kopiere dine statiske websider for at opbygge en falsk side, der ligner din, og forsøge at afpresse værdifulde oplysninger fra dine brugere. Hackere kan også injicere ondsindet kode i det falske eller duplikerede websted, der inficerer netværkscomputere i processen.

4. Den lokale mailserver er ikke sikker

På Windows bruger XAMPP Mercury som standard-mailserver. Desværre er adgangskoden også velkendt, hvilket kan gøre det lettere for ondsindede brugere at få adgang til dine e-mails.

Med adgang til dine e-mails kan hackere sende ondsindet kode i e-mails, forsøge at afpresse midler fra intetanende brugere eller ødelægge virksomhedens omdømme ved at sende ukorrekte e-mails til kunderne.

Hærdning af din XAMPP-installation

Hvis du vil gøre din XAMPP-installation mere sikker, kan du køre følgende kommando, hvis XAMPP kører på en Linux-server: 

sudo / opt / lampp / lampp sikkerhed

På Windows kan du bruge URL: https://localhost/security for at løse nogle sikkerhedsproblemer. Bemærk, at selvom du foretager de ovennævnte konfigurationer, vil sikkerhedshullerne, der er knyttet til FileZilla og Mercury, stadig ikke blive rettet.

Relaterede: Sådan oprettes et LAMP-miljø med XAMPP på Ubuntu

XAMPP-alternativer, som du kan prøve

XAMPP er et godt værktøj til opsætning af et PHP-udviklingsmiljø, uanset om du bruger Windows, macOS eller Linux. Det er dog ikke sikkert nok til at blive brugt på en produktionsserver.

De fleste administratorer bruger en indfødt LAMP-stak på Linux eller IIS på Windows-produktionsservere, der tilbyder en mere sikker måde at implementere PHP-applikationer på. Hvis du bruger Windows, kan du overveje at oprette et WAMP-udviklingsmiljø ved hjælp af WampServer.

E-mail
Sådan oprettes din egen WAMP-server

WAMP-server er den nemmeste og mest smertefri måde at konfigurere Apache, MySQL og PHP på Windows til at være vært for et websted.

Læs Næste

Relaterede emner
  • Linux
  • Sikkerhed
  • Linux-tip
  • Sikkerhed
  • server
Om forfatteren
Mwiza Kumwenda (31 udgivne artikler)

Mwiza udvikler software efter erhverv og skriver udførligt om Linux og front-end programmering. Nogle af hans interesser inkluderer historie, økonomi, politik og virksomhedsarkitektur.

Mere fra Mwiza Kumwenda

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere