Questa guida esplorerà alcuni dei motivi di sicurezza per cui non dovresti mai usare XAMPP sul tuo server di produzione per ospitare o distribuire applicazioni basate su PHP.

Perché utilizzare XAMPP per lo sviluppo?

XAMPP è uno degli stack LAMP più utilizzati per lo sviluppo di applicazioni basate su PHP. Consiste in un server Apache, un database MariaDB e vari script associati a PHP e Perl.

Poiché è multipiattaforma, open source e facile da configurare, è uno dei migliori strumenti per i principianti che iniziano con lo sviluppo di app Web basate su PHP.

Perché non dovresti usare XAMPP per la produzione

Tuttavia, XAMPP non è consigliato per l'uso su un server di produzione a causa dei seguenti motivi di sicurezza.

1. Nessuna password per l'amministratore del database

Una password è fondamentale se hai un sito web dinamico con un database. La password per l'amministratore del database su XAMPP non è impostata di default, il che può portare a molti problemi di sicurezza.

  • Gli hacker possono accedere all'intero database e modificare qualsiasi cosa a piacimento perché l'utente root ha i permessi di lettura, scrittura ed esecuzione.
    instagram viewer
  • Chiunque abbia accesso al tuo database può visualizzare e copiare tutte le informazioni riservate relative a utenti e società, inclusa la copia dell'intero database.
  • La maggior parte dei sistemi oggigiorno si basa su database. Nel caso in cui il database venga eliminato o diventi inaccessibile, il tuo sistema verrà sostanzialmente disattivato.

2. È possibile accedere a MySQL tramite una rete

XAMPP utilizza MySQL o Maria DB come servizio di database. Sfortunatamente, il demone MySQL è facilmente accessibile in rete, il che è molto utile se stai sviluppando siti Web su un PC locale, ma non è l'ideale per la produzione.

Anche se utilizzi un firewall per limitare l'accesso, potrebbe non proteggere completamente il tuo database dall'accesso.

Per saperne di più: Diventa un esperto in sviluppo web e MySQL

3. ProFTPD utilizza una password nota

ProFTPD è l'impostazione predefinita FTP (File Transfer Protocol) utilizzato da XAMPP. È un segreto noto che la password predefinita per questo è impostata su "lampp". Ciò significa che gli utenti possono accedere facilmente a tutti i tuoi file HTML statici o pagine web.

Gli hacker possono copiare le tue pagine web statiche per creare un sito falso simile al tuo e cercare di estorcere informazioni preziose ai tuoi utenti. Inoltre, gli hacker possono iniettare codice dannoso nel sito falso o duplicato infettando i computer di rete nel processo.

4. Il server di posta locale non è sicuro

Su Windows, XAMPP utilizza Mercury come server di posta predefinito. Sfortunatamente, anche la password è ben nota, il che può rendere più facile per gli utenti malintenzionati l'accesso alle tue e-mail.

Con l'accesso alle tue e-mail, gli hacker possono inviare codice dannoso nelle e-mail, cercare di estorcere fondi a utenti ignari o rovinare la reputazione della tua azienda inviando e-mail improprie ai clienti.

Rafforzare l'installazione di XAMPP

Se vuoi rendere la tua installazione di XAMPP più sicura, puoi eseguire il seguente comando se XAMPP è in esecuzione su un server Linux: 

sudo /opt/lampp/lampp security

Su Windows, puoi utilizzare l'URL: https://localhost/security per risolvere alcuni problemi di sicurezza. Nota che, anche se effettui le suddette configurazioni, le falle di sicurezza associate a FileZilla e Mercury non verranno comunque risolte.

Relazionato: Come configurare un ambiente LAMP con XAMPP su Ubuntu

Alternative XAMPP che puoi provare

XAMPP è un ottimo strumento per configurare un ambiente di sviluppo PHP sia che tu stia utilizzando Windows, macOS o Linux. Tuttavia, non è sufficientemente sicuro per essere utilizzato su un server di produzione.

La maggior parte degli amministratori utilizza uno stack LAMP nativo su Linux o IIS su server di produzione Windows che offrono un modo più sicuro di distribuire applicazioni PHP. Se stai utilizzando Windows, considera la creazione di un ambiente di sviluppo WAMP utilizzando WampServer.

E-mail
Come configurare il proprio server WAMP

Il server WAMP è il modo più semplice e indolore per configurare Apache, MySQL e PHP su Windows per l'hosting di un sito web.

Leggi Avanti

Argomenti correlati
  • Linux
  • Sicurezza
  • Suggerimenti per Linux
  • Sicurezza
  • server
Circa l'autore
Mwiza Kumwenda (31 articoli pubblicati)

Mwiza sviluppa software di professione e scrive ampiamente su Linux e programmazione front-end. Alcuni dei suoi interessi includono storia, economia, politica e architettura d'impresa.

Altro da Mwiza Kumwenda

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti