Den här guiden kommer att utforska några av säkerhetsskälen till varför du aldrig bör använda XAMPP på din produktionsserver för att vara värd för eller distribuera PHP-baserade applikationer.
Varför använda XAMPP för utveckling?
XAMPP är en av de mest använda LAMP-stackarna för att utveckla PHP-baserade applikationer. Den består av en Apache-server, MariaDB-databas och olika skript associerade med PHP och Perl.
Eftersom det är plattformsoberoende, med öppen källkod och lätt att installera, är det ett av de bästa verktygen för nybörjare som börjar med PHP-baserad webbappsutveckling.
Varför du inte ska använda XAMPP för produktion
XAMPP rekommenderas dock inte för användning på en produktionsserver på grund av följande säkerhetsskäl.
1. Inget lösenord för databasadministratören
Ett lösenord är avgörande om du har en dynamisk webbplats med en databas. Lösenordet för databasadministratören på XAMPP är inte inställt som standard, vilket kan leda till många säkerhetsproblem.
Hackare kan få tillgång till hela din databas och modifiera vad som helst eftersom rotanvändaren har läs-, skriv- och exekveringsbehörigheter. Alla som har tillgång till din databas kan se och kopiera all din konfidentiella användar- och företagsinformation inklusive kopiering av hela databasen. De flesta system förlitar sig idag på databaser. Om databasen raderas eller blir otillgänglig, kommer ditt system i princip att försvinna.
2. MySQL kan nås över ett nätverk
XAMPP använder MySQL eller Maria DB som databastjänst. Tyvärr är MySQL-demonen lättillgänglig över nätverket, vilket är väldigt praktiskt om du utvecklar webbplatser på en lokal PC men inte är idealisk för produktion.
Även om du använder en brandvägg för att begränsa åtkomst, kanske den inte helt säkrar din databas från att nås.
3. ProFTPD använder ett känt lösenord
ProFTPD är standard-FTP-klienten (File Transfer Protocol) som används av XAMPP. Det är en känd hemlighet att standardlösenordet för detta är satt till “lampp”. Detta innebär att användare enkelt kan få tillgång till alla dina statiska HTML-filer eller webbsidor.
Hackare kan kopiera dina statiska webbsidor för att bygga en falsk sajt som liknar din och försöka pressa ut värdefull information från dina användare. Hackare kan också injicera skadlig kod i den falska eller dubblerade webbplatsen som infekterar nätverksdatorer i processen.
4. Den lokala e-postservern är inte säker
På Windows använder XAMPP Mercury som standardpostserver. Tyvärr är lösenordet också välkänt, vilket kan göra det lättare för illvilliga användare att få tillgång till dina mejl.
Med tillgång till dina e-postmeddelanden kan hackare skicka skadlig kod i e-postmeddelanden, försöka pressa pengar från intet ont anande användare eller förstöra ditt företags rykte genom att skicka felaktiga e-postmeddelanden till kunderna.
Härda din XAMPP-installation
Om du vill göra din XAMPP-installation säkrare kan du köra följande kommando om XAMPP körs på en Linux-server:
sudo /opt/lampp/lampp security
På Windows kan du använda URL:en: https://localhost/security för att åtgärda vissa säkerhetsproblem. Observera att även om du gör de ovannämnda konfigurationerna, kommer säkerhetsluckor associerade med FileZilla och Mercury fortfarande inte att fixas.
XAMPP-alternativ som du kan prova
XAMPP är ett utmärkt verktyg för att sätta upp en PHP-utvecklingsmiljö oavsett om du använder Windows, macOS eller Linux. Det är dock inte tillräckligt säkert för att användas på en produktionsserver.
De flesta administratörer använder en inbyggd LAMP-stack på Linux, eller IIS på Windows produktionsservrar som erbjuder ett säkrare sätt att distribuera PHP-applikationer. Om du använder Windows, överväg att skapa en WAMP-utvecklingsmiljö med WampServer.
Om författaren
Mwiza Kumwenda (48 artiklar publicerade)
Mwiza utvecklar mjukvara till yrket och skriver mycket om Linux och front-end-programmering. Några av hans intressen inkluderar historia, ekonomi, politik och företagsarkitektur.
Mer från Mwiza Kumwenda
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
