Овај водич ће истражити неке од безбедносних разлога због којих никада не бисте смели да користите КСАМПП на свом производном серверу за хостинг или примену ПХП-заснованих апликација.
Зашто користити КСАМПП за развој?
КСАМПП је један од најчешће коришћених ЛАМП стекова за развој апликација заснованих на ПХП-у. Састоји се од Апацхе сервера, МариаДБ базе података и различитих скрипти повезаних са ПХП и Перл.
Будући да је вишеплатформски, отвореног кода и једноставан за подешавање, један је од најбољих алата за почетнике који започињу са развојем веб апликација заснованих на ПХП-у.
Зашто не бисте требали користити КСАМПП за производњу
Међутим, КСАМПП се не препоручује за употребу на производном серверу из следећих безбедносних разлога.
1. Нема лозинке за администратора базе података
Лозинка је пресудна ако имате динамичну веб страницу са базом података. Лозинка за администратора базе података на КСАМПП није подразумевано постављена што може довести до многих безбедносних проблема.
- Хакери могу добити приступ целој вашој бази података и мењати било шта по вољи јер је роот корисник прочитао, написао и извршио дозволе.
- Свако ко има приступ вашој бази података може прегледати и копирати све ваше поверљиве податке о корисницима и компанији, укључујући копирање целокупне базе података.
- Већина система данас се ослања на базе података. У случају да се база података избрише или постане неприступачна, ваш систем ће у суштини бити срушен.
2. МиСКЛ-у се може приступити преко мреже
КСАМПП користи МиСКЛ или Мариа ДБ као услугу базе података. Нажалост, МиСКЛ демону је лако доступан преко мреже, што је врло згодно ако развијате веб локације на локалном рачунару, али није идеално за производњу.
Чак и ако користите заштитни зид за ограничавање приступа, он можда неће у потпуности обезбедити приступ вашој бази података.
Сазнајте више: Постаните стручњак за веб развој и МиСКЛ
3. ПроФТПД користи познату лозинку
ПроФТПД је подразумевана вредност ФТП Клијент (Филе Трансфер Протоцол) који користи КСАМПП. Позната је тајна да је подразумевана лозинка за ово постављена на „лампп“. То значи да корисници могу лако добити приступ свим вашим статичким ХТМЛ датотекама или веб страницама.
Хакери могу да копирају ваше статичне веб странице да би направили лажну веб локацију која је слична вашој и покушавају да изнуде драгоцене информације од својих корисника. Такође, хакери могу убризгати злонамерни код у лажни или дуплирани сајт који у том процесу зарази мрежне рачунаре.
4. Локални сервер поште није сигуран
У оперативном систему Виндовс, КСАМПП користи Мерцури као задати сервер за пошту. Нажалост, лозинка је такође добро позната, што злонамерним корисницима може олакшати приступ вашим е-порукама.
Приступом вашој е-пошти, хакери могу слати злонамерни код у е-порукама, покушати изнудити средства од несумњивих корисника или покварити репутацију ваше компаније слањем непримерених е-порука купцима.
Отежавање ваше КСАМПП инсталације
Ако желите да ваша инсталација КСАМПП буде сигурнија, можете покренути следећу команду ако је КСАМПП покренут на Линук серверу:
судо / опт / лампп / лампп сигурност
У оперативном систему Виндовс можете да користите УРЛ: https://localhost/security да бисте решили неке безбедносне проблеме. Имајте на уму да, чак и ако направите горе поменуте конфигурације, сигурносне рупе повезане са ФилеЗилла и Мерцури и даље неће бити исправљене.
Повезан: Како поставити ЛАМП окружење помоћу КСАМПП-а на Убунту-у
КСАМПП алтернативе које можете испробати
КСАМПП је одличан алат за подешавање ПХП развојног окружења без обзира да ли користите Виндовс, мацОС или Линук. Међутим, није довољно сигуран за употребу на производном серверу.
Већина администратора користи изворни ЛАМП стек на Линуку или ИИС на Виндовс производним серверима који нуде сигурнији начин примене ПХП апликација. Ако користите Виндовс, размислите о стварању ВАМП развојног окружења помоћу ВампСервер-а.
ВАМП сервер је најлакши и најбезболнији начин за подешавање Апацхе-а, МиСКЛ-а и ПХП-а на Виндовс-у за хостовање веб локације.
Прочитајте следеће
- Линук
- Сигурност
- Линук Савети
- Сигурност
- сервер
Мвиза по занимању развија софтвер и интензивно пише о Линуку и фронт-енд програмирању. Нека од његових интересовања укључују историју, економију, политику и архитектуру предузећа.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Кликните овде да бисте се претплатили