מדריך זה יחקור כמה מסיבות האבטחה מדוע לעולם אל תשתמשו ב- XAMPP בשרת הייצור שלכם לאירוח או פריסה של יישומים מבוססי PHP.

מדוע להשתמש ב- XAMPP לפיתוח?

XAMPP הוא אחד מערימות ה- LAMP הנפוצות ביותר לפיתוח יישומים מבוססי PHP. הוא מורכב משרת אפאצ'י, מסד נתונים של MariaDB, וסקריפטים שונים הקשורים ל- PHP ול- Perl.

מכיוון שזהו פלטפורמה, קוד פתוח וקל להתקנה, זהו אחד הכלים הטובים ביותר למתחילים שמתחילים בפיתוח אפליקציות אינטרנט מבוססות PHP.

מדוע לא כדאי להשתמש ב- XAMPP לייצור

עם זאת, XAMPP אינו מומלץ לשימוש בשרת ייצור מסיבות האבטחה הבאות.

1. אין סיסמה למנהל מסד הנתונים

סיסמה הינה מכרעת אם יש לך אתר דינמי עם מסד נתונים. הסיסמה של מנהל מסד הנתונים ב- XAMPP אינה מוגדרת כברירת מחדל מה שעלול להוביל לבעיות אבטחה רבות.

  • האקרים יכולים לקבל גישה לכל מסד הנתונים שלכם ולשנות כל דבר לפי רצונו מכיוון שמשתמש השורש קרא, כתב וביצע הרשאות.
  • כל מי שיש לו גישה למסד הנתונים שלך יכול להציג ולהעתיק את כל פרטי המשתמש הסודיים והחברה שלך כולל העתקת מסד הנתונים כולו.
  • רוב המערכות בימינו מסתמכות על מסדי נתונים. במקרה שמסד הנתונים נמחק או לא נגיש, המערכת שלך למעשה תוריד.
instagram viewer

2. ניתן לגשת ל- MySQL דרך רשת

XAMPP משתמש ב- MySQL או ב- Maria DB כשירות מסד הנתונים. למרבה הצער, הדמון של MySQL נגיש בקלות דרך הרשת וזה מאוד שימושי אם אתה מפתח אתרים במחשב מקומי אך אינו אידיאלי לייצור.

גם אם אתה משתמש בחומת אש להגבלת הגישה, יתכן שהוא לא מאבטח לחלוטין את הגישה למסד הנתונים שלך.

למד עוד: הפוך למומחה לפיתוח אתרים ו- MySQL

3. ProFTPD משתמש בסיסמה ידועה

ProFTPD הוא ברירת המחדל FTP (פרוטוקול העברת קבצים) לקוח המשמש XAMPP. זה סוד ידוע שסיסמת ברירת המחדל לכך מוגדרת כ- "lampp". פירוש הדבר שמשתמשים יכולים בקלות לגשת לכל קבצי ה- HTML הסטטיים או דפי האינטרנט שלך.

האקרים יכולים להעתיק את דפי האינטרנט הסטטיים שלכם כדי לבנות אתר מזויף הדומה לשלכם ולנסות לסחוט מידע רב ערך מהמשתמשים שלכם. כמו כן, האקרים יכולים להזרים קוד זדוני לאתר המזויף או הכפול המדביק מחשבי רשת בתהליך.

4. שרת הדואר המקומי אינו מאובטח

ב- Windows, XAMPP משתמש בכספית כשרת הדואר המוגדר כברירת מחדל. למרבה הצער, הסיסמה ידועה גם כן, מה שיכול להקל על משתמשים זדוניים לקבל גישה לדוא"ל שלך.

עם גישה להודעות הדוא"ל שלך, האקרים יכולים לשלוח קוד זדוני במיילים, לנסות לסחוט כספים ממשתמשים תמימים או להרוס את המוניטין של החברה שלך על ידי שליחת דוא"ל לא תקין ללקוחות.

הקשחת התקנת ה- XAMPP שלך

אם ברצונך להפוך את התקנת ה- XAMPP שלך לבטוחה יותר, תוכל להפעיל את הפקודה הבאה אם ​​XAMPP פועל בשרת לינוקס: 

sudo / opt / lampp / lampp אבטחה

ב- Windows, אתה יכול להשתמש בכתובת האתר: https://localhost/security כדי לפתור כמה בעיות אבטחה. שים לב, גם אם אתה מבצע את התצורות האמורות, פרצות האבטחה הקשורות ל- FileZilla ומרקורי עדיין לא יתקנו.

קָשׁוּר: כיצד להגדיר סביבת LAMP עם XAMPP באובונטו

חלופות XAMPP שתוכלו לנסות

XAMPP הוא כלי נהדר להגדרת סביבת פיתוח PHP בין אם אתה משתמש ב- Windows, macOS או Linux. עם זאת, הוא אינו מאובטח מספיק בכדי לשמש בשרת ייצור.

מרבית המנהלים משתמשים במחסנית LAMP מקורית ב- Linux, או IIS בשרתי ייצור Windows המציעים דרך מאובטחת יותר לפריסת יישומי PHP. אם אתה משתמש ב- Windows, שקול ליצור סביבת פיתוח WAMP באמצעות WampServer.

אימייל
כיצד להגדיר שרת WAMP משלך

שרת WAMP הוא הדרך הקלה ביותר וללא הכאב להגדיר את אפאצ'י, MySQL ו- PHP בחלונות לאירוח אתר.

קרא הבא

נושאים קשורים
  • לינוקס
  • בִּטָחוֹן
  • טיפים לינוקס
  • בִּטָחוֹן
  • שרת
על הסופר
Mwiza Kumwenda (31 מאמרים פורסמו)

Mwiza מפתחת תוכנה במקצועה וכותבת רבות על לינוקס ותכנות חזית. חלק מהאינטרסים שלו כוללים היסטוריה, כלכלה, פוליטיקה ואדריכלות ארגונית.

עוד מוויזה קומוונדה

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

לחץ כאן להרשמה