Αυτός ο οδηγός θα διερευνήσει μερικούς από τους λόγους ασφαλείας για τους οποίους δεν πρέπει ποτέ να χρησιμοποιείτε το XAMPP στον διακομιστή παραγωγής σας για τη φιλοξενία ή την ανάπτυξη εφαρμογών που βασίζονται σε PHP.
Γιατί να χρησιμοποιήσετε το XAMPP για ανάπτυξη;
Το XAMPP είναι μια από τις πιο ευρέως χρησιμοποιούμενες στοίβες LAMP για την ανάπτυξη εφαρμογών που βασίζονται σε PHP. Αποτελείται από διακομιστή Apache, βάση δεδομένων MariaDB και διάφορα σενάρια που σχετίζονται με PHP και Perl.
Δεδομένου ότι είναι πολλαπλής πλατφόρμας, ανοιχτού κώδικα και εύκολο στη ρύθμιση, είναι ένα από τα καλύτερα εργαλεία για αρχάριους που ξεκινούν με την ανάπτυξη εφαρμογών ιστού που βασίζεται σε PHP.
Γιατί δεν πρέπει να χρησιμοποιήσετε το XAMPP για παραγωγή
Ωστόσο, το XAMPP δεν συνιστάται για χρήση σε διακομιστή παραγωγής για τους ακόλουθους λόγους ασφαλείας.
1. Χωρίς κωδικό πρόσβασης για το Διαχειριστή βάσης δεδομένων
Ο κωδικός πρόσβασης είναι ζωτικής σημασίας εάν έχετε έναν δυναμικό ιστότοπο με βάση δεδομένων. Ο κωδικός πρόσβασης για το διαχειριστή βάσης δεδομένων στο XAMPP δεν έχει οριστεί από προεπιλογή, ο οποίος μπορεί να οδηγήσει σε πολλά προβλήματα ασφαλείας.
- Οι χάκερ μπορούν να αποκτήσουν πρόσβαση σε ολόκληρη τη βάση δεδομένων σας και να τροποποιήσουν οτιδήποτε κατά βούληση επειδή ο ριζικός χρήστης έχει διαβάσει, γράψει και εκτελέσει δικαιώματα.
- Όποιος έχει πρόσβαση στη βάση δεδομένων σας μπορεί να δει και να αντιγράψει όλες τις εμπιστευτικές πληροφορίες χρήστη και εταιρείας, συμπεριλαμβανομένης της αντιγραφής ολόκληρης της βάσης δεδομένων.
- Τα περισσότερα συστήματα σήμερα βασίζονται σε βάσεις δεδομένων. Σε περίπτωση που η βάση δεδομένων διαγραφεί ή δεν είναι προσβάσιμη, το σύστημά σας ουσιαστικά θα καταργηθεί.
2. Η πρόσβαση στο MySQL μέσω δικτύου
Το XAMPP χρησιμοποιεί το MySQL ή το Maria DB ως υπηρεσία βάσης δεδομένων. Δυστυχώς, ο δαίμονας MySQL είναι εύκολα προσβάσιμος μέσω του δικτύου, το οποίο είναι πολύ βολικό εάν αναπτύσσετε ιστότοπους σε τοπικό υπολογιστή, αλλά δεν είναι ιδανικός για παραγωγή.
Ακόμα κι αν χρησιμοποιείτε ένα τείχος προστασίας για να περιορίσετε την πρόσβαση, ενδέχεται να μην προστατεύεται πλήρως η πρόσβαση στη βάση δεδομένων σας.
Μάθε περισσότερα: Γίνετε ειδικός στην ανάπτυξη ιστοσελίδων και MySQL
3. Το ProFTPD χρησιμοποιεί έναν γνωστό κωδικό πρόσβασης
Το ProFTPD είναι η προεπιλογή FTP Πελάτης (File Transfer Protocol) που χρησιμοποιείται από το XAMPP. Είναι γνωστό το μυστικό ότι ο προεπιλεγμένος κωδικός πρόσβασης έχει οριστεί σε "lampp". Αυτό σημαίνει ότι οι χρήστες μπορούν εύκολα να αποκτήσουν πρόσβαση σε όλα τα στατικά αρχεία HTML ή τις ιστοσελίδες σας.
Οι χάκερ μπορούν να αντιγράψουν τις στατικές ιστοσελίδες σας για να δημιουργήσουν έναν ψεύτικο ιστότοπο που είναι παρόμοιος με τον δικό σας και να προσπαθήσουν να αποσπάσουν πολύτιμες πληροφορίες από τους χρήστες σας. Επίσης, οι εισβολείς μπορούν να εισάγουν κακόβουλο κώδικα στον πλαστό ή διπλότυπο ιστότοπο που μολύνει υπολογιστές δικτύου στη διαδικασία.
4. Ο τοπικός διακομιστής αλληλογραφίας δεν είναι ασφαλής
Στα Windows, το XAMPP χρησιμοποιεί το Mercury ως τον προεπιλεγμένο διακομιστή αλληλογραφίας. Δυστυχώς, ο κωδικός πρόσβασης είναι επίσης γνωστός, γεγονός που διευκολύνει τους κακόβουλους χρήστες να αποκτήσουν πρόσβαση στα email σας.
Με την πρόσβαση στα email σας, οι χάκερ μπορούν να στείλουν κακόβουλο κώδικα σε email, να προσπαθήσουν να εκβιάσουν χρήματα από ανυποψίαστους χρήστες ή να καταστρέψουν τη φήμη της εταιρείας σας στέλνοντας ακατάλληλα email στους πελάτες.
Σκλήρυνση της εγκατάστασης XAMPP
Εάν θέλετε να κάνετε την εγκατάσταση XAMPP πιο ασφαλή, μπορείτε να εκτελέσετε την ακόλουθη εντολή εάν το XAMPP εκτελείται σε διακομιστή Linux:
ασφάλεια sudo / opt / lampp / lampp
Στα Windows, μπορείτε να χρησιμοποιήσετε τη διεύθυνση URL: https://localhost/security για να διορθώσετε ορισμένα ζητήματα ασφαλείας. Λάβετε υπόψη ότι, ακόμη και αν κάνετε τις προαναφερθείσες διαμορφώσεις, τα κενά ασφαλείας που σχετίζονται με το FileZilla και το Mercury δεν θα διορθωθούν.
Σχετίζεται με: Πώς να ρυθμίσετε ένα περιβάλλον LAMP με XAMPP στο Ubuntu
Εναλλακτικές λύσεις XAMPP που μπορείτε να δοκιμάσετε
Το XAMPP είναι ένα εξαιρετικό εργαλείο για τη δημιουργία ενός περιβάλλοντος ανάπτυξης PHP είτε χρησιμοποιείτε Windows, macOS είτε Linux. Ωστόσο, δεν είναι αρκετά ασφαλές για χρήση σε διακομιστή παραγωγής.
Οι περισσότεροι διαχειριστές χρησιμοποιούν μια εγγενή στοίβα LAMP σε Linux ή IIS σε διακομιστές παραγωγής Windows που προσφέρουν έναν πιο ασφαλή τρόπο ανάπτυξης εφαρμογών PHP. Εάν χρησιμοποιείτε Windows, μπορείτε να δημιουργήσετε ένα περιβάλλον ανάπτυξης WAMP χρησιμοποιώντας το WampServer.
Ο διακομιστής WAMP είναι ο ευκολότερος και πιο εύκολος τρόπος για να ρυθμίσετε Apache, MySQL και PHP στα Windows για τη φιλοξενία ενός ιστότοπου.
Διαβάστε Επόμενο
- Linux
- Ασφάλεια
- Συμβουλές Linux
- Ασφάλεια
- υπηρέτης
Η Mwiza αναπτύσσει λογισμικό από το επάγγελμα και γράφει εκτενώς σε προγραμματισμό Linux και front-end. Μερικά από τα ενδιαφέροντά του περιλαμβάνουν την ιστορία, τα οικονομικά, την πολιτική και την επιχειρηματική-αρχιτεκτονική.
Εγγραφείτε στο newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Κάντε κλικ εδώ για να εγγραφείτε