本番サーバーでXAMPPを使用してはならない4つの理由
このガイドでは、PHPベースのアプリケーションをホストまたはデプロイするために本番サーバーでXAMPPを使用してはならないセキュリティ上の理由のいくつかについて説明します。
開発にXAMPPを使用する理由
XAMPPは、PHPベースのアプリケーションを開発するために最も広く使用されているLAMPスタックの1つです。これは、Apacheサーバー、MariaDBデータベース、およびPHPとPerlに関連するさまざまなスクリプトで構成されています。
クロスプラットフォームでオープンソースであり、セットアップが簡単なため、PHPベースのWebアプリ開発を始めたばかりの初心者にとって最高のツールの1つです。
本番環境でXAMPPを使用すべきでない理由
ただし、次のセキュリティ上の理由から、XAMPPを運用サーバーで使用することはお勧めしません。
1。データベース管理者のパスワードなし
データベースを備えた動的なWebサイトがある場合、パスワードは非常に重要です。 XAMPPのデータベース管理者のパスワードはデフォルトでは設定されていないため、多くのセキュリティ問題が発生する可能性があります。
- ハッカーは、rootユーザーが読み取り、書き込み、および実行のアクセス許可を持っているため、データベース全体にアクセスし、自由に変更することができます。
- データベースにアクセスできる人は誰でも、データベース全体のコピーを含む、すべての機密ユーザーおよび会社情報を表示およびコピーできます。
- 最近のほとんどのシステムは、データベースに依存しています。データベースが削除されたりアクセスできなくなったりした場合、システムは基本的に停止します。
2。 MySQLはネットワーク経由でアクセスできます
XAMPPは、データベースサービスとしてMySQLまたはMariaDBを使用します。残念ながら、MySQLデーモンはネットワーク経由で簡単にアクセスできます。これは、ローカルPCでWebサイトを開発している場合に非常に便利ですが、本番環境には理想的ではありません。
ファイアウォールを使用してアクセスを制限しても、データベースへのアクセスを完全に保護できない場合があります。
詳細:Web開発とMySQLのエキスパートになる
3。 ProFTPDは既知のパスワードを使用します
ProFTPDは、XAMPPが使用するデフォルトのFTP(ファイル転送プロトコル)クライアントです。このためのデフォルトのパスワードが「lampp」に設定されていることは既知の秘密です。これは、ユーザーがすべての静的HTMLファイルまたはWebページに簡単にアクセスできることを意味します。
ハッカーは静的なWebページをコピーして、あなたのサイトに似た偽のサイトを構築し、ユーザーから貴重な情報を強要しようとする可能性があります。また、ハッカーは、その過程でネットワークコンピュータに感染する偽のサイトまたは複製サイトに悪意のあるコードを挿入する可能性があります。
4。ローカルメールサーバーは安全ではありません
Windowsでは、XAMPPはデフォルトのメールサーバーとしてMercuryを使用します。残念ながら、パスワードもよく知られているため、悪意のあるユーザーがあなたの電子メールに簡単にアクセスできるようになる可能性があります。
ハッカーはあなたの電子メールにアクセスして、悪意のあるコードを電子メールで送信したり、疑いを持たないユーザーから資金を強要したり、顧客に不適切な電子メールを送信して会社の評判を台無しにしたりする可能性があります。
XAMPPインストールの強化
XAMPPのインストールをより安全にしたい場合、XAMPPがLinuxサーバーで実行されている場合は、次のコマンドを実行できます。
sudo /opt/lampp/lampp security
Windowsでは、次のURLを使用してhttps:// localhost/securityを使用してセキュリティの問題を修正できます。前述の構成を行っても、FileZillaとMercuryに関連するセキュリティの抜け穴は修正されないことに注意してください。
試してみることができるXAMPPの代替案
XAMPPは、Windows、macOS、またはLinuxを使用しているかどうかに関係なく、PHP開発環境をセットアップするための優れたツールです。ただし、本番サーバーで使用するには十分な安全性がありません。
ほとんどの管理者は、LinuxではネイティブLAMPスタックを使用し、Windows実稼働サーバーではIISを使用して、PHPアプリケーションをより安全に展開します。 Windowsを使用している場合は、WampServerを使用してWAMP開発環境を作成することを検討してください。
-
物事を成し遂げるために Slack を使うべき 5 つの理由
リモート オフィスの場所からチームで作業する場合、Slack 以外に最適なツールはありません。 2013 年にリリースされて以来、Slack は最高のコラボレーション ツールの 1 つであることが証明されており、あなたとあなたのチームは一緒に作業し、手間をかけずに簡単に物事を成し遂げることができます。それでは、Slack のヒントとコツについて説明する前に、このアメリカのクラウドベースのオンライン サービスと、それが提供するすべての機能についてもう少し知っておきましょう. Slack:物事を成し遂げよう! この素晴らしいオンライン コラボレーション ツールについてまだ聞いたことがない場合は
-
Firefox を使用すべき理由
私は Firefox を約 15 年間使用してきました。その間、私はそれが美しいプロジェクトに成長し、素晴らしい拡張機能の世界になり、競合他社と同じようにゆっくりと縮小して衰退し、そもそも持っていたコアの利点を失うのを見てきました.それにもかかわらず、それは私の主要なブラウザであり続けています。そして、あなたが私に尋ねているのなら、そうすべきです - それはあなたのものでもあるはずです。 この記事では、その理由を説明します。メモリ消費量、ブラウザの起動に 3 ミリ秒余分にかかること、電話でのアプリケーションの見栄えなど、日常的な問題を超えています。それは、選択、選択の自由、そして競争の決定的