このガイドでは、PHPベースのアプリケーションをホストまたはデプロイするために本番サーバーでXAMPPを使用してはならないセキュリティ上の理由のいくつかについて説明します。
開発にXAMPPを使用する理由
XAMPPは、PHPベースのアプリケーションを開発するために最も広く使用されているLAMPスタックの1つです。これは、Apacheサーバー、MariaDBデータベース、およびPHPとPerlに関連するさまざまなスクリプトで構成されています。
クロスプラットフォームでオープンソースであり、セットアップが簡単なため、PHPベースのWebアプリ開発を始めたばかりの初心者にとって最高のツールの1つです。
XAMPPを本番環境に使用すべきでない理由
ただし、XAMPPは、次のセキュリティ上の理由から、運用サーバーでの使用はお勧めしません。
1.データベース管理者のパスワードなし
データベースを備えた動的なWebサイトがある場合、パスワードは非常に重要です。 XAMPPのデータベース管理者のパスワードはデフォルトで設定されていないため、多くのセキュリティ問題が発生する可能性があります。
- rootユーザーには読み取り、書き込み、および実行のアクセス許可があるため、ハッカーはデータベース全体にアクセスし、自由に変更することができます。
- データベースにアクセスできる人は誰でも、データベース全体のコピーを含む、すべての機密ユーザーおよび会社情報を表示およびコピーできます。
- 最近のほとんどのシステムはデータベースに依存しています。データベースが削除されたりアクセスできなくなったりした場合、システムは基本的にダウンします。
2.MySQLはネットワーク経由でアクセスできます
XAMPPは、データベースサービスとしてMySQLまたはMariaDBを使用します。残念ながら、MySQLデーモンはネットワーク経由で簡単にアクセスできます。これは、ローカルPCでWebサイトを開発している場合に非常に便利ですが、本番環境には理想的ではありません。
ファイアウォールを使用してアクセスを制限しても、データベースへのアクセスを完全に保護できない場合があります。
ラップトップはwifiに接続されていますが、インターネットアクセスウィンドウはありません10
詳細:Web開発とMySQLのエキスパートになる
3.ProFTPDは既知のパスワードを使用します
ProFTPDがデフォルトです FTP (ファイル転送プロトコル)XAMPPが使用するクライアント。このためのデフォルトのパスワードが「lampp」に設定されていることは既知の秘密です。これは、ユーザーがすべての静的HTMLファイルまたはWebページに簡単にアクセスできることを意味します。
ハッカーは静的なWebページをコピーして、あなたと同様の偽のサイトを構築し、ユーザーから貴重な情報を強要しようとする可能性があります。また、ハッカーは、その過程でネットワークコンピュータに感染する偽のサイトまたは複製サイトに悪意のあるコードを挿入する可能性があります。
4.ローカルメールサーバーが安全ではない
Windowsでは、XAMPPはデフォルトのメールサーバーとしてMercuryを使用します。残念ながら、パスワードもよく知られているため、悪意のあるユーザーがあなたの電子メールに簡単にアクセスできるようになる可能性があります。
ハッカーはあなたの電子メールにアクセスして、悪意のあるコードを電子メールで送信したり、疑いを持たないユーザーから資金を強要したり、不適切な電子メールを顧客に送信して会社の評判を台無しにしたりする可能性があります。
XAMPPインストールの強化
XAMPPのインストールをより安全にしたい場合、XAMPPがLinuxサーバーで実行されていると、次のコマンドを実行できます。
sudo /opt/lampp/lampp security
Windowsでは、次のURLを使用できます。 https:// localhost / security いくつかのセキュリティ問題を修正します。前述の構成を行っても、FileZillaとMercuryに関連するセキュリティの抜け穴は修正されないことに注意してください。
関連している: UbuntuでXAMPPを使用してLAMP環境をセットアップする方法
あなたが試すことができるXAMPPの選択肢
XAMPPは、Windows、macOS、またはLinuxのいずれを使用していても、PHP開発環境をセットアップするための優れたツールです。ただし、運用サーバーで使用するには十分な安全性がありません。
ほとんどの管理者は、LinuxではネイティブLAMPスタックを使用し、WindowsプロダクションサーバーではIISを使用して、PHPアプリケーションをより安全に展開します。 Windowsを使用している場合は、WampServerを使用してWAMP開発環境を作成することを検討してください。
共有 共有 つぶやき Eメール 独自のWAMPサーバーを設定する方法WAMPサーバーは、WebサイトをホストするためにWindows上でApache、MySQL、およびPHPをセットアップするための最も簡単で痛みのない方法です。
次を読む 関連トピック- Linux
- 安全
- Linuxのヒント
- 安全
- サーバ
Mwizaは専門職によってソフトウェアを開発し、Linuxとフロントエンドプログラミングについて幅広く執筆しています。彼の興味のいくつかには、歴史、経済学、政治、企業建築が含まれます。
MwizaKumwendaのその他の記事ニュースレターを購読する
ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。
購読するにはここをクリックしてください