In deze gids worden enkele van de beveiligingsredenen besproken waarom u XAMPP nooit op uw productieserver zou moeten gebruiken voor het hosten of implementeren van op PHP gebaseerde applicaties.

Waarom XAMPP gebruiken voor ontwikkeling?

XAMPP is een van de meest gebruikte LAMP-stacks voor het ontwikkelen van op PHP gebaseerde applicaties. Het bestaat uit een Apache-server, MariaDB-database en verschillende scripts die zijn gekoppeld aan PHP en Perl.

Omdat het platformonafhankelijk, open-source en eenvoudig in te stellen is, is het een van de beste tools voor beginners die beginnen met op PHP gebaseerde ontwikkeling van webapps.

Waarom u XAMPP niet zou moeten gebruiken voor productie

XAMPP wordt echter niet aanbevolen voor gebruik op een productieserver vanwege de volgende veiligheidsredenen.

1. Geen wachtwoord voor de databasebeheerder

Een wachtwoord is cruciaal als je een dynamische website hebt met een database. Het wachtwoord voor de databasebeheerder op XAMPP is niet standaard ingesteld, wat tot veel beveiligingsproblemen kan leiden.

instagram viewer
  • Hackers kunnen toegang krijgen tot uw volledige database en alles naar believen wijzigen omdat de rootgebruiker lees-, schrijf- en uitvoeringsrechten heeft.
  • Iedereen met toegang tot uw database kan al uw vertrouwelijke gebruikers- en bedrijfsinformatie bekijken en kopiëren, inclusief het kopiëren van de volledige database.
  • De meeste systemen zijn tegenwoordig afhankelijk van databases. In het geval dat de database wordt verwijderd of ontoegankelijk wordt, wordt uw systeem in wezen neergehaald.

2. MySQL is toegankelijk via een netwerk

XAMPP gebruikt MySQL of Maria DB als databaseservice. Helaas is de MySQL-daemon gemakkelijk toegankelijk via het netwerk, wat erg handig is als u websites op een lokale pc ontwikkelt, maar niet ideaal is voor productie.

Zelfs als u een firewall gebruikt om de toegang te beperken, is het mogelijk dat deze uw database niet volledig beveiligt tegen toegang.

Leer meer: Word een expert in webontwikkeling en MySQL

3. ProFTPD gebruikt een bekend wachtwoord

ProFTPD is de standaard FTP (File Transfer Protocol)-client gebruikt door XAMPP. Het is een bekend geheim dat het standaardwachtwoord hiervoor is ingesteld op "lampp". Dit betekent dat gebruikers gemakkelijk toegang kunnen krijgen tot al uw statische HTML-bestanden of webpagina's.

Hackers kunnen uw statische webpagina's kopiëren om een ​​nepsite te bouwen die vergelijkbaar is met die van u en proberen waardevolle informatie van uw gebruikers af te persen. Ook kunnen hackers kwaadaardige code injecteren in de nep- of dubbele site die netwerkcomputers infecteert tijdens het proces.

4. De lokale mailserver is niet veilig

Op Windows gebruikt XAMPP Mercury als de standaard mailserver. Helaas is het wachtwoord ook bekend, waardoor kwaadwillende gebruikers gemakkelijker toegang kunnen krijgen tot uw e-mails.

Met toegang tot uw e-mails kunnen hackers kwaadaardige code in e-mails verzenden, geld proberen af ​​te persen van nietsvermoedende gebruikers of de reputatie van uw bedrijf ruïneren door ongepaste e-mails naar de klanten te sturen.

Uw XAMPP-installatie verstevigen

Als u uw XAMPP-installatie veiliger wilt maken, kunt u de volgende opdracht uitvoeren als XAMPP op een Linux-server draait: 

sudo /opt/lampp/lampp beveiliging

In Windows kunt u de URL gebruiken: https://localhost/security om een ​​aantal beveiligingsproblemen op te lossen. Houd er rekening mee dat, zelfs als u de bovengenoemde configuraties maakt, de beveiligingslekken in verband met FileZilla en Mercury nog steeds niet worden verholpen.

Verwant: Een LAMP-omgeving opzetten met XAMPP op Ubuntu

XAMPP-alternatieven die u kunt proberen

XAMPP is een geweldige tool voor het opzetten van een PHP-ontwikkelomgeving, of je nu Windows, macOS of Linux gebruikt. Het is echter niet veilig genoeg om op een productieserver te worden gebruikt.

De meeste beheerders gebruiken een native LAMP-stack op Linux, of IIS op Windows-productieservers die een veiligere manier bieden om PHP-applicaties te implementeren. Als u Windows gebruikt, kunt u overwegen een WAMP-ontwikkelomgeving te maken met WampServer.

E-mail
Hoe u uw eigen WAMP-server instelt

WAMP-server is de gemakkelijkste en meest pijnloze manier om Apache, MySQL en PHP op Windows in te stellen voor het hosten van een website.

Lees volgende

Gerelateerde onderwerpen
  • Linux
  • Veiligheid
  • Linux-tips
  • Veiligheid
  • server
Over de auteur
Mwiza Kumwenda (31 artikelen gepubliceerd)

Mwiza ontwikkelt software van beroep en schrijft uitgebreid over Linux en front-end programmeren. Enkele van zijn interesses zijn geschiedenis, economie, politiek en ondernemingsarchitectuur.

Meer van Mwiza Kumwenda

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren