4 разлога зашто никада не бисте требали користити КСАМПП на свом производном серверу

4 разлога зашто никада не бисте требали користити КСАМПП на свом производном серверу

Овај водич ће истражити неке сигурносне разлоге зашто никада не бисте требали користити КСАМПП на свом производном серверу за хостовање или имплементацију апликација заснованих на ПХП-у.





Зашто користити КСАМПП за развој?

КСАМПП је један од најчешће коришћених ЛАМП стекова за развој апликација заснованих на ПХП-у. Састоји се од Апацхе сервера, МариаДБ базе података и различитих скрипти повезаних са ПХП -ом и Перлом.



Будући да је цросс-платформ, опен-соурце и једноставан за постављање, један је од најбољих алата за почетнике који почињу са развојем веб апликација заснованих на ПХП-у.





Зашто не бисте требали користити КСАМПП за производњу

Међутим, КСАМПП се не препоручује за употребу на производном серверу из следећих безбедносних разлога.

1. Нема лозинке за администратора базе података

Лозинка је кључна ако имате динамичку веб страницу са базом података. Лозинка за администратора базе података на КСАМПП -у није подразумевано постављена, што може довести до многих безбедносних проблема.



  • Хакери могу добити приступ целој вашој бази података и мењати било шта по жељи јер је роот корисник читао, писао и извршавао дозволе.
  • Свако ко има приступ вашој бази података може прегледати и копирати све ваше поверљиве податке о кориснику и компанији, укључујући и копирање целе базе података.
  • Већина данашњих система ослања се на базе података. У случају да се база података избрише или постане недоступна, ваш систем ће у основи бити срушен.

2. МиСКЛ -у се може приступити преко мреже

КСАМПП користи МиСКЛ или Мариа ДБ као услугу базе података. Нажалост, демон МиСКЛ је лако доступан преко мреже, што је врло згодно ако развијате веб локације на локалном рачунару, али није идеално за производњу.

Чак и ако користите заштитни зид за ограничавање приступа, можда неће у потпуности заштитити приступ вашој бази података од приступа.



малина пи 3 б вс б+

Сазнајте више: Постаните стручњак за веб развој и МиСКЛ

3. ПроФТПД користи познату лозинку

ПроФТПД је подразумевани ФТП (Филе Трансфер Протоцол) клијент који користи КСАМПП. Позната је тајна да је подразумевана лозинка за ово подешена на „лампп“. То значи да корисници могу лако добити приступ свим вашим статичким ХТМЛ датотекама или веб страницама.



Хакери могу копирати ваше статичке веб странице како би направили лажну веб локацију сличну вашој и покушати да од ваших корисника изнуде вредне информације. Такође, хакери могу да убаце злонамерни код у лажну или дупликатну веб локацију која инфицира мрежне рачунаре.

4. Локални сервер поште није сигуран

У оперативном систему Виндовс, КСАМПП користи Мерцури као подразумевани сервер поште. Нажалост, лозинка је такође добро позната, што злонамерним корисницима може олакшати приступ вашој е -пошти.

Приступајући вашој е -пошти, хакери могу слати злонамерни код у е -порукама, покушавати да изнуде средства од корисника који ништа не сумњају или да наруше углед ваше компаније слањем неприкладних е -порука клијентима.

Ојачавање ваше КСАМПП инсталације

Ако желите да ваша инсталација КСАМПП буде сигурнија, можете покренути следећу команду ако се КСАМПП изводи на Линук серверу:

sudo /opt/lampp/lampp security

У оперативном систему Виндовс можете користити УРЛ: хттпс: // лоцалхост/сецурити да бисте решили неке безбедносне проблеме. Имајте на уму да, чак и ако направите горе наведене конфигурације, сигурносне рупе повезане са ФилеЗилла -ом и Мерцуријем се ипак неће поправити.

Повезан: Како поставити окружење ЛАМП помоћу КСАМПП -а на Убунту -у

КСАМПП алтернативе које можете испробати

КСАМПП је одличан алат за подешавање ПХП развојног окружења без обзира да ли користите Виндовс, мацОС или Линук. Међутим, није довољно сигуран за употребу на производном серверу.

Већина администратора користи изворни ЛАМП стек на Линук -у или ИИС на Виндовс производним серверима који нуде сигурнији начин примене ПХП апликација. Ако користите Виндовс, размислите о креирању ВАМП развојног окружења помоћу ВампСервера.

Објави Објави Твеет Емаил Како да подесите сопствени ВАМП сервер

ВАМП сервер је најједноставнији и најбезболнији начин за постављање Апацхе-а, МиСКЛ-а и ПХП-а на Виндовс-у за хостовање веб локације.

Прочитајте следеће Повезане теме
  • Линук
  • Сигурност
  • Савети за Линук
  • Сигурност
  • сервер
О аутору Гоод то Го(36 објављених чланака)

Мвиза развија софтвер по професији и опсежно пише о Линук-у и фронт-енд програмирању. Нека од његових интересовања укључују историју, економију, политику и архитектуру предузећа.

Још од Мвиза Кумвенда

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили