Este guia explorará alguns dos motivos de segurança pelos quais você nunca deve usar o XAMPP em seu servidor de produção para hospedar ou implantar aplicativos baseados em PHP.
Por que usar o XAMPP para desenvolvimento?
XAMPP é uma das pilhas LAMP mais amplamente utilizadas para o desenvolvimento de aplicativos baseados em PHP. Ele consiste em um servidor Apache, banco de dados MariaDB e vários scripts associados a PHP e Perl.
Por ser de plataforma cruzada, código aberto e fácil de configurar, é uma das melhores ferramentas para iniciantes que estão começando com o desenvolvimento de aplicativos da web baseados em PHP.
Por que você não deve usar o XAMPP para produção
No entanto, o XAMPP não é recomendado para uso em um servidor de produção devido aos seguintes motivos de segurança.
1. Sem senha para o administrador do banco de dados
Uma senha é crucial se você tiver um site dinâmico com um banco de dados. A senha do administrador do banco de dados no XAMPP não é definida por padrão, o que pode causar muitos problemas de segurança.
- Os hackers podem obter acesso a todo o seu banco de dados e modificar qualquer coisa à vontade porque o usuário root tem permissões de leitura, gravação e execução.
- Qualquer pessoa com acesso ao seu banco de dados pode visualizar e copiar todas as informações confidenciais do usuário e da empresa, incluindo a cópia de todo o banco de dados.
- A maioria dos sistemas hoje em dia depende de bancos de dados. No caso de o banco de dados ser excluído ou se tornar inacessível, o sistema será basicamente desativado.
2. O MySQL pode ser acessado por meio de uma rede
O XAMPP usa MySQL ou Maria DB como serviço de banco de dados. Infelizmente, o daemon do MySQL é facilmente acessível pela rede, o que é muito útil se você estiver desenvolvendo sites em um PC local, mas não é ideal para produção.
Mesmo se você usar um firewall para limitar o acesso, ele pode não proteger completamente o seu banco de dados de acesso.
Saber mais: Torne-se um especialista em desenvolvimento web e MySQL
3. ProFTPD usa uma senha conhecida
ProFTPD é o padrão FTP (File Transfer Protocol) cliente usado pelo XAMPP. É um segredo conhecido que a senha padrão para isso é definida como "lampp". Isso significa que os usuários podem facilmente obter acesso a todos os seus arquivos HTML estáticos ou páginas da web.
Os hackers podem copiar suas páginas da web estáticas para construir um site falso semelhante ao seu e tentar extorquir informações valiosas de seus usuários. Além disso, os hackers podem injetar código malicioso no site falso ou duplicado, infectando os computadores da rede no processo.
4. O servidor de correio local não é seguro
No Windows, o XAMPP usa Mercury como o servidor de e-mail padrão. Infelizmente, a senha também é bem conhecida, o que pode facilitar o acesso de usuários mal-intencionados aos seus e-mails.
Com acesso aos seus e-mails, os hackers podem enviar códigos maliciosos em e-mails, tentar extorquir fundos de usuários desavisados ou arruinar a reputação da sua empresa enviando e-mails impróprios aos clientes.
Endurecendo sua instalação XAMPP
Se quiser tornar a instalação do XAMPP mais segura, execute o seguinte comando se o XAMPP estiver sendo executado em um servidor Linux:
segurança sudo / opt / lampp / lampp
No Windows, você pode usar o URL: https://localhost/security para corrigir alguns problemas de segurança. Observe que, mesmo se você fizer as configurações mencionadas acima, as brechas de segurança associadas ao FileZilla e Mercury ainda não serão corrigidas.
Relacionado: Como configurar um ambiente LAMP com XAMPP no Ubuntu
Alternativas do XAMPP que você pode experimentar
O XAMPP é uma ótima ferramenta para configurar um ambiente de desenvolvimento PHP, esteja você usando Windows, macOS ou Linux. No entanto, não é seguro o suficiente para ser usado em um servidor de produção.
A maioria dos administradores usa uma pilha LAMP nativa no Linux ou IIS nos servidores de produção do Windows, que oferecem uma maneira mais segura de implantar aplicativos PHP. Se você estiver usando o Windows, considere a criação de um ambiente de desenvolvimento WAMP usando WampServer.
O servidor WAMP é a maneira mais fácil e fácil de configurar Apache, MySQL e PHP no Windows para hospedar um site.
Leia a seguir
- Linux
- Segurança
- Dicas de Linux
- Segurança
- servidor
Mwiza desenvolve software profissionalmente e escreve extensivamente em Linux e programação front-end. Alguns de seus interesses incluem história, economia, política e arquitetura empresarial.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever