4 סיבות מדוע לעולם אל תשתמש ב- XAMPP בשרת הייצור שלך

4 סיבות מדוע לעולם אל תשתמש ב- XAMPP בשרת הייצור שלך

מדריך זה יחקור כמה מסיבות האבטחה מדוע לעולם אל תשתמש ב- XAMPP בשרת הייצור שלך לאירוח או פריסה של יישומים מבוססי PHP.





מדוע להשתמש ב- XAMPP לפיתוח?

XAMPP היא אחת מערימות LAMP הנפוצות ביותר לפיתוח יישומים מבוססי PHP. הוא מורכב משרת Apache, מסד נתונים של MariaDB ומתסריטים שונים הקשורים ל- PHP ול- Perl.



מכיוון שהוא חוצה פלטפורמות, קוד פתוח וקל להתקנה, זהו אחד הכלים הטובים ביותר למתחילים שמתחילים בפיתוח אפליקציות אינטרנט מבוססות PHP.





מדוע אסור להשתמש ב- XAMPP לייצור

עם זאת, XAMPP אינו מומלץ לשימוש בשרת ייצור בגלל סיבות האבטחה הבאות.

1. אין סיסמה למנהל מסד הנתונים

סיסמה היא קריטית אם יש לך אתר דינאמי עם מסד נתונים. הסיסמה למנהל מסד הנתונים ב- XAMPP אינה מוגדרת כברירת מחדל, מה שעלול להוביל לבעיות אבטחה רבות.



  • האקרים יכולים לקבל גישה לכל מסד הנתונים שלך ולשנות כל דבר כרצונו מכיוון שמשתמש השורש קרא, כותב ומבצע הרשאות.
  • כל מי שיש לו גישה למסד הנתונים שלך יכול להציג ולהעתיק את כל פרטי המשתמש והחברה הסודיים שלך כולל העתקת מסד הנתונים כולו.
  • רוב המערכות כיום מסתמכות על מאגרי מידע. במקרה שמאגר הנתונים יימחק או יהפוך לנגיש, המערכת שלך בעצם תורד.

2. ניתן לגשת ל- MySQL ברשת

XAMPP משתמש ב- MySQL או Maria DB כשירות מסד הנתונים. למרבה הצער, שד MySQL נגיש בקלות דרך הרשת וזה מאוד שימושי אם אתה מפתח אתרים במחשב מקומי אך אינו אידיאלי לייצור.

גם אם אתה משתמש בחומת אש כדי להגביל את הגישה, יתכן שהוא אינו מאבטח לחלוטין את הגישה למסד הנתונים שלך.



כיצד להגן באמצעות סיסמה על כונן הבזק

למידע נוסף: להיות מומחה בפיתוח אתרים ו- MySQL

3. ProFTPD משתמש בסיסמה ידועה

ברירת המחדל היא ProFTPD FTP לקוח (פרוטוקול העברת קבצים) בשימוש על ידי XAMPP. זהו סוד ידוע כי סיסמת ברירת המחדל לכך מוגדרת ל- 'lampp'. המשמעות היא שמשתמשים יכולים לקבל גישה לכל קבצי ה- HTML הסטטיים או דפי האינטרנט שלך בקלות.



האקרים יכולים להעתיק את דפי האינטרנט הסטטיים שלך כדי לבנות אתר מזויף הדומה לשלך ולנסות לסחוט מידע יקר מהמשתמשים שלך. כמו כן, האקרים יכולים להחדיר קוד זדוני לאתר המזויף או הכפול המדביק מחשבי רשת בתהליך.

4. שרת הדואר המקומי אינו מאובטח

ב- Windows, XAMPP משתמש ב- Mercury כשרת הדואר המוגדר כברירת מחדל. למרבה הצער, הסיסמה ידועה גם היא, מה שיכול להקל על משתמשים זדוניים לקבל גישה לדוא'ל שלך.

עם גישה למיילים שלך, האקרים יכולים לשלוח קוד זדוני בהודעות דוא'ל, לנסות לסחוט כספים ממשתמשים תמימים או להרוס את המוניטין של החברה שלך על ידי שליחת מיילים לא תקינים ללקוחות.

הקשחת התקנת XAMPP שלך

אם ברצונך להפוך את התקנת XAMPP לאבטחה יותר, תוכל להריץ את הפקודה הבאה אם ​​XAMPP פועל בשרת Linux:

sudo /opt/lampp/lampp security

ב- Windows, אתה יכול להשתמש בכתובת האתר: https: // localhost/security כדי לתקן כמה בעיות אבטחה. שים לב, גם אם אתה מבצע את התצורות הנ'ל, פרצות האבטחה הקשורות ל- FileZilla ו- Mercury עדיין לא יתוקנו.

קָשׁוּר: כיצד להגדיר סביבת LAMP באמצעות XAMPP באובונטו

חלופות XAMPP שתוכל לנסות

XAMPP הוא כלי נהדר להקמת סביבת פיתוח PHP בין אם אתה משתמש ב- Windows, macOS או Linux. עם זאת, הוא אינו מאובטח מספיק לשימוש בשרת ייצור.

רוב מנהלי המערכת משתמשים במחסנית LAMP מקורית ב- Linux או ב- IIS בשרתי ייצור של Windows המציעים דרך בטוחה יותר לפרוס יישומי PHP. אם אתה משתמש ב- Windows, שקול ליצור סביבת פיתוח WAMP באמצעות WampServer.

לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד להגדיר שרת WAMP משלך

שרת WAMP היא הדרך הקלה ביותר וללא כאבים להגדיר Apache, MySQL ו- PHP ב- Windows לאירוח אתר.

קרא הבא נושאים קשורים
  • לינוקס
  • בִּטָחוֹן
  • עצות לינוקס
  • בִּטָחוֹן
  • שרת
על הסופר מוכן ללכת(36 מאמרים פורסמו)

מוויזה מפתחת תוכנה במקצועה וכותבת בהרחבה על לינוקס ותכנות חזיתי. חלק מהאינטרסים שלו כוללים היסטוריה, כלכלה, פוליטיקה ואדריכלות ארגונית.

עוד מאת מוויזה קומוונדה

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחצו כאן להרשמה