4 เหตุผลที่คุณไม่ควรใช้ XAMPP บนเซิร์ฟเวอร์ที่ใช้งานจริงของคุณ

4 เหตุผลที่คุณไม่ควรใช้ XAMPP บนเซิร์ฟเวอร์ที่ใช้งานจริงของคุณ

คู่มือนี้จะสำรวจเหตุผลด้านความปลอดภัยบางประการที่คุณไม่ควรใช้ XAMPP บนเซิร์ฟเวอร์ที่ใช้งานจริงของคุณสำหรับการโฮสต์หรือปรับใช้แอปพลิเคชันที่ใช้ PHP





ทำไมต้องใช้ XAMPP เพื่อการพัฒนา?

XAMPP เป็นหนึ่งใน LAMP stacks ที่ใช้กันอย่างแพร่หลายมากที่สุดสำหรับการพัฒนาแอพพลิเคชั่นที่ใช้ PHP ประกอบด้วยเซิร์ฟเวอร์ Apache ฐานข้อมูล MariaDB และสคริปต์ต่างๆ ที่เกี่ยวข้องกับ PHP และ Perl



เนื่องจากเป็นข้ามแพลตฟอร์ม โอเพ่นซอร์ส และตั้งค่าได้ง่าย จึงเป็นหนึ่งในเครื่องมือที่ดีที่สุดสำหรับผู้เริ่มต้นที่เริ่มต้นกับการพัฒนาเว็บแอปโดยใช้ PHP





เหตุใดคุณจึงไม่ควรใช้ XAMPP เพื่อการผลิต

อย่างไรก็ตาม ไม่แนะนำให้ใช้ XAMPP บนเซิร์ฟเวอร์ที่ใช้งานจริง เนื่องจากเหตุผลด้านความปลอดภัยดังต่อไปนี้

1. ไม่มีรหัสผ่านสำหรับผู้ดูแลฐานข้อมูล

รหัสผ่านมีความสำคัญหากคุณมีเว็บไซต์แบบไดนามิกที่มีฐานข้อมูล รหัสผ่านสำหรับผู้ดูแลระบบฐานข้อมูลบน XAMPP ไม่ได้ถูกตั้งไว้โดยค่าเริ่มต้น ซึ่งอาจนำไปสู่ปัญหาด้านความปลอดภัยมากมาย



  • แฮกเกอร์สามารถเข้าถึงฐานข้อมูลทั้งหมดของคุณและแก้ไขทุกอย่างได้ตามต้องการ เนื่องจากผู้ใช้รูทมีสิทธิ์ในการอ่าน เขียน และดำเนินการ
  • ทุกคนที่เข้าถึงฐานข้อมูลของคุณสามารถดูและคัดลอกข้อมูลผู้ใช้ที่เป็นความลับและข้อมูลบริษัททั้งหมดของคุณ รวมถึงการคัดลอกฐานข้อมูลทั้งหมด
  • ระบบส่วนใหญ่ในปัจจุบันอาศัยฐานข้อมูล ในกรณีที่ฐานข้อมูลถูกลบหรือไม่สามารถเข้าถึงได้ ระบบของคุณจะถูกนำลงโดยพื้นฐาน

2. MySQL สามารถเข้าถึงได้ผ่านเครือข่าย

XAMPP ใช้ MySQL หรือ Maria DB เป็นบริการฐานข้อมูล น่าเสียดายที่ MySQL daemon สามารถเข้าถึงได้ง่ายผ่านเครือข่าย ซึ่งมีประโยชน์มากหากคุณกำลังพัฒนาเว็บไซต์บนพีซีในพื้นที่ แต่ไม่เหมาะสำหรับการผลิต

แม้ว่าคุณจะใช้ไฟร์วอลล์เพื่อจำกัดการเข้าถึง แต่ก็อาจไม่ได้ทำให้ฐานข้อมูลของคุณปลอดภัยจากการถูกเข้าถึงโดยสมบูรณ์



วิธีเพิ่มความเร็วในการดาวน์โหลดทอร์เรนต์

เรียนรู้เพิ่มเติม: เป็นผู้เชี่ยวชาญในการพัฒนาเว็บและ MySQL

3. ProFTPD ใช้รหัสผ่านที่รู้จัก

ProFTPD เป็นค่าเริ่มต้น FTP (File Transfer Protocol) ไคลเอนต์ที่ใช้โดย XAMPP เป็นที่ทราบกันดีอยู่แล้วว่ารหัสผ่านเริ่มต้นสำหรับสิ่งนี้ถูกตั้งค่าเป็น 'lampp' ซึ่งหมายความว่าผู้ใช้สามารถเข้าถึงไฟล์ HTML หรือหน้าเว็บทั้งหมดของคุณได้อย่างง่ายดาย



แฮกเกอร์สามารถคัดลอกหน้าเว็บแบบคงที่ของคุณเพื่อสร้างเว็บไซต์ปลอมที่คล้ายกับของคุณและพยายามรีดไถข้อมูลที่มีค่าจากผู้ใช้ของคุณ นอกจากนี้ แฮกเกอร์สามารถแทรกโค้ดที่เป็นอันตรายลงในไซต์ปลอมหรือไซต์ที่ซ้ำกันซึ่งติดคอมพิวเตอร์เครือข่ายในกระบวนการ

4. เซิร์ฟเวอร์เมลในเครื่องไม่ปลอดภัย

บน Windows XAMPP ใช้ Mercury เป็นเซิร์ฟเวอร์เมลเริ่มต้น ขออภัย รหัสผ่านยังเป็นที่ทราบกันดี ซึ่งจะทำให้ผู้ใช้ที่ประสงค์ร้ายเข้าถึงอีเมลของคุณได้ง่ายขึ้น

ด้วยการเข้าถึงอีเมลของคุณ แฮกเกอร์สามารถส่งรหัสที่เป็นอันตรายในอีเมล พยายามรีดไถเงินจากผู้ใช้ที่ไม่สงสัย หรือทำลายชื่อเสียงของบริษัทของคุณด้วยการส่งอีเมลที่ไม่เหมาะสมไปยังลูกค้า

เสริมความแข็งแกร่งให้กับการติดตั้ง XAMPP ของคุณ

หากคุณต้องการทำให้การติดตั้ง XAMPP ปลอดภัยยิ่งขึ้น คุณสามารถเรียกใช้คำสั่งต่อไปนี้หาก XAMPP ทำงานบนเซิร์ฟเวอร์ Linux:

sudo /opt/lampp/lampp security

บน Windows คุณสามารถใช้ URL: https://localhost/security เพื่อแก้ไขปัญหาด้านความปลอดภัยบางอย่าง โปรดทราบว่าแม้ว่าคุณจะทำการกำหนดค่าดังกล่าว ช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับ FileZilla และ Mercury จะยังไม่ได้รับการแก้ไข

ที่เกี่ยวข้อง: วิธีการตั้งค่าสภาพแวดล้อมของหลอดไฟด้วย XAMPP บน Ubuntu

ทางเลือก XAMPP ที่คุณสามารถลองได้

XAMPP เป็นเครื่องมือที่ยอดเยี่ยมสำหรับการตั้งค่าสภาพแวดล้อมการพัฒนา PHP ไม่ว่าคุณจะใช้ Windows, macOS หรือ Linux อย่างไรก็ตาม มันไม่ปลอดภัยพอที่จะใช้กับเซิร์ฟเวอร์ที่ใช้งานจริง

ผู้ดูแลระบบส่วนใหญ่ใช้ LAMP stack แบบเนทีฟบน Linux หรือ IIS บนเซิร์ฟเวอร์ที่ใช้งานจริงของ Windows ซึ่งนำเสนอวิธีการปรับใช้แอปพลิเคชัน PHP ที่ปลอดภัยยิ่งขึ้น หากคุณใช้ Windows ให้พิจารณาสร้างสภาพแวดล้อมการพัฒนา WAMP โดยใช้ WampServer

แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีตั้งค่าเซิร์ฟเวอร์ WAMP ของคุณเอง

เซิร์ฟเวอร์ WAMP เป็นวิธีที่ง่ายและไม่ยุ่งยากที่สุดในการตั้งค่า Apache, MySQL และ PHP บน Windows สำหรับการโฮสต์เว็บไซต์

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ลินุกซ์
  • ความปลอดภัย
  • เคล็ดลับลินุกซ์
  • ความปลอดภัย
  • เซิร์ฟเวอร์
เกี่ยวกับผู้เขียน น่าไป(เผยแพร่บทความ 36 ฉบับ)

Mwiza พัฒนาซอฟต์แวร์ตามอาชีพและเขียนอย่างกว้างขวางบน Linux และการเขียนโปรแกรมส่วนหน้า ความสนใจบางส่วนของเขารวมถึงประวัติศาสตร์ เศรษฐศาสตร์ การเมือง และสถาปัตยกรรมองค์กร

เพิ่มเติมจาก Mwiza Kumwenda

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก