4 أسباب لماذا لا يجب عليك استخدام XAMPP على خادم الإنتاج الخاص بك

4 أسباب لماذا لا يجب عليك استخدام XAMPP على خادم الإنتاج الخاص بك

سوف يستكشف هذا الدليل بعض الأسباب الأمنية التي تجعلك لا تستخدم XAMPP مطلقًا على خادم الإنتاج الخاص بك لاستضافة أو نشر التطبيقات المستندة إلى PHP.



لماذا تستخدم XAMPP من أجل التنمية؟

XAMPP هي واحدة من أكثر حزم LAMP استخدامًا لتطوير التطبيقات المستندة إلى PHP. يتكون من خادم Apache وقاعدة بيانات MariaDB والعديد من البرامج النصية المرتبطة بـ PHP و Perl.



نظرًا لأنه متعدد الأنظمة الأساسية ومفتوح المصدر وسهل الإعداد ، فهو أحد أفضل الأدوات للمبتدئين الذين بدأوا في تطوير تطبيقات الويب المستندة إلى PHP.





لماذا لا يجب عليك استخدام XAMPP للإنتاج

ومع ذلك ، لا يُنصح باستخدام XAMPP على خادم إنتاج بسبب أسباب الأمان التالية.

1. لا توجد كلمة مرور لمسؤول قاعدة البيانات

تعد كلمة المرور أمرًا بالغ الأهمية إذا كان لديك موقع ويب ديناميكي به قاعدة بيانات. لم يتم تعيين كلمة مرور مسؤول قاعدة البيانات على XAMPP افتراضيًا مما قد يؤدي إلى العديد من مشكلات الأمان.



  • يمكن للقراصنة الوصول إلى قاعدة البيانات بالكامل وتعديل أي شيء حسب الرغبة لأن المستخدم الجذر قد قرأ الأذونات وكتابتها وتنفيذها.
  • يمكن لأي شخص لديه حق الوصول إلى قاعدة البيانات الخاصة بك عرض ونسخ جميع المعلومات السرية الخاصة بالمستخدم والشركة بما في ذلك نسخ قاعدة البيانات بأكملها.
  • تعتمد معظم الأنظمة في الوقت الحاضر على قواعد البيانات. في حالة حذف قاعدة البيانات أو تعذر الوصول إليها ، فسيتم إسقاط نظامك بشكل أساسي.

2. يمكن الوصول إلى MySQL عبر الشبكة

يستخدم XAMPP MySQL أو Maria DB كخدمة قاعدة بيانات. لسوء الحظ ، يمكن الوصول إلى برنامج MySQL الخفي بسهولة عبر الشبكة وهو أمر مفيد للغاية إذا كنت تقوم بتطوير مواقع الويب على جهاز كمبيوتر محلي ولكنها ليست مثالية للإنتاج.

حتى إذا كنت تستخدم جدار حماية لتقييد الوصول ، فقد لا يؤمن الوصول إلى قاعدة بياناتك بالكامل.

مستكشف الملفات الوضع المظلم لا يعمل

تعرف على المزيد: كن خبيرًا في تطوير الويب و MySQL

3. يستخدم ProFTPD كلمة مرور معروفة

ProFTPD هو الإعداد الافتراضي بروتوكول نقل الملفات عميل (بروتوكول نقل الملفات) يستخدمه XAMPP. إنه سر معروف أن كلمة المرور الافتراضية لهذا تم تعيينها على 'lampp'. هذا يعني أنه يمكن للمستخدمين الوصول بسهولة إلى جميع ملفات HTML الثابتة أو صفحات الويب الخاصة بك.

يمكن للقراصنة نسخ صفحات الويب الثابتة الخاصة بك لإنشاء موقع وهمي مشابه لموقعك ومحاولة ابتزاز معلومات قيمة من المستخدمين لديك. أيضًا ، يمكن للقراصنة إدخال شفرة ضارة في الموقع المزيف أو المكرر الذي يصيب أجهزة كمبيوتر الشبكة في هذه العملية.

4. خادم البريد المحلي غير آمن

في نظام التشغيل Windows ، يستخدم XAMPP Mercury كخادم البريد الافتراضي. لسوء الحظ ، فإن كلمة المرور معروفة أيضًا ، مما يسهل على المستخدمين الضارين الوصول إلى رسائل البريد الإلكتروني الخاصة بك.

من خلال الوصول إلى رسائل البريد الإلكتروني الخاصة بك ، يمكن للقراصنة إرسال تعليمات برمجية ضارة في رسائل البريد الإلكتروني ، أو محاولة ابتزاز الأموال من المستخدمين المطمئنين ، أو تدمير سمعة شركتك عن طريق إرسال رسائل بريد إلكتروني غير مناسبة إلى العملاء.

تقوية تثبيت XAMPP الخاص بك

إذا كنت ترغب في جعل تثبيت XAMPP أكثر أمانًا ، فيمكنك تشغيل الأمر التالي إذا كان XAMPP يعمل على خادم Linux:

sudo /opt/lampp/lampp security

في نظام التشغيل Windows ، يمكنك استخدام عنوان URL: https: // localhost / security لإصلاح بعض المشكلات الأمنية. لاحظ أنه حتى إذا قمت بإجراء التكوينات المذكورة أعلاه ، فلن يتم إصلاح الثغرات الأمنية المرتبطة بـ FileZilla و Mercury.

متعلق ب: كيفية إعداد بيئة LAMP باستخدام XAMPP على Ubuntu

بدائل XAMPP التي يمكنك تجربتها

XAMPP هي أداة رائعة لإعداد بيئة تطوير PHP سواء كنت تستخدم Windows أو macOS أو Linux. ومع ذلك ، فهي ليست آمنة بما يكفي لاستخدامها على خادم الإنتاج.

يستخدم معظم المسؤولين مكدس LAMP أصلي على Linux أو IIS على خوادم إنتاج Windows والتي توفر طريقة أكثر أمانًا لنشر تطبيقات PHP. إذا كنت تستخدم Windows ، ففكر في إنشاء بيئة تطوير WAMP باستخدام WampServer.

يشارك يشارك سقسقة بريد الالكتروني كيفية إعداد خادم WAMP الخاص بك

خادم WAMP هو الطريقة الأسهل والأكثر خاليًا من المتاعب لإعداد Apache و MySQL و PHP على Windows لاستضافة موقع ويب.

اقرأ التالي
مواضيع ذات صلة
  • لينكس
  • حماية
  • نصائح لينكس
  • حماية
  • الخادم
نبذة عن الكاتب جاهز للمضي(36 مقالة منشورة)

تقوم Mwiza بتطوير البرامج حسب المهنة وتكتب على نطاق واسع على Linux والبرمجة الأمامية. تشمل بعض اهتماماته التاريخ والاقتصاد والسياسة والهندسة المعمارية للمؤسسات.

المزيد من Mwiza Kumwenda

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك