Bu kılavuz, PHP tabanlı uygulamaları barındırmak veya dağıtmak için üretim sunucunuzda neden XAMPP'yi asla kullanmamanız gerektiğinin bazı güvenlik nedenlerini inceleyecektir.

Geliştirme için Neden XAMPP Kullanmalı?

XAMPP, PHP tabanlı uygulamalar geliştirmek için en yaygın kullanılan LAMP yığınlarından biridir. Bir Apache sunucusu, MariaDB veritabanı ve PHP ve Perl ile ilişkili çeşitli komut dosyalarından oluşur.

Platformlar arası, açık kaynaklı ve kurulumu kolay olduğu için PHP tabanlı web uygulaması geliştirmeye yeni başlayanlar için en iyi araçlardan biridir.

Üretim için Neden XAMPP Kullanmamalısınız?

Ancak, aşağıdaki güvenlik nedenlerinden dolayı XAMPP'nin bir üretim sunucusunda kullanılması önerilmez.

1. Veritabanı Yöneticisi için Parola Yok

Veritabanına sahip dinamik bir web siteniz varsa bir şifre çok önemlidir. XAMPP'de veritabanı yöneticisinin parolası varsayılan olarak ayarlanmamıştır, bu da birçok güvenlik sorununa yol açabilir.

  • Kök kullanıcı okuma, yazma ve yürütme izinlerine sahip olduğundan, bilgisayar korsanları tüm veritabanınıza erişebilir ve istedikleri herhangi bir şeyi değiştirebilir.
    instagram viewer
  • Veritabanınıza erişimi olan herkes, veritabanının tamamının kopyalanması da dahil olmak üzere tüm gizli kullanıcı ve şirket bilgilerinizi görüntüleyebilir ve kopyalayabilir.
  • Günümüzde çoğu sistem veritabanlarına dayanmaktadır. Veritabanının silinmesi veya erişilemez hale gelmesi durumunda, sisteminiz esasen çökecektir.

2. MySQL'e Ağ Üzerinden Erişilebilir

XAMPP, veritabanı hizmeti olarak MySQL veya Maria DB'yi kullanır. Ne yazık ki, MySQL arka plan programına ağ üzerinden kolayca erişilebilir; bu, yerel bir bilgisayarda web siteleri geliştiriyorsanız çok kullanışlıdır, ancak üretim için ideal değildir.

Erişimi sınırlamak için bir güvenlik duvarı kullansanız bile, veritabanınıza erişilmesini tamamen güvenceye almayabilir.

Daha fazla bilgi edin: Web Geliştirme ve MySQL Uzmanı Olun

3. ProFTPD Bilinen Bir Parola Kullanıyor

ProFTPD varsayılandır FTP XAMPP tarafından kullanılan (Dosya Aktarım Protokolü) istemcisi. Bunun için varsayılan parolanın "lampp" olarak ayarlandığı bilinen bir sırdır. Bu, kullanıcıların tüm statik HTML dosyalarınıza veya web sayfalarınıza kolayca erişebilecekleri anlamına gelir.

Bilgisayar korsanları, sizinkine benzer sahte bir site oluşturmak için statik web sayfalarınızı kopyalayabilir ve kullanıcılarınızdan değerli bilgileri zorla almaya çalışabilir. Ayrıca, bilgisayar korsanları, işlem sırasında ağ bilgisayarlarına bulaşan sahte veya yinelenen siteye kötü amaçlı kod enjekte edebilir.

4. Yerel Posta Sunucusu Güvenli Değil

Windows'ta XAMPP, varsayılan posta sunucusu olarak Mercury'yi kullanır. Ne yazık ki, şifre de iyi biliniyor ve bu da kötü niyetli kullanıcıların e-postalarınıza erişmesini kolaylaştırabilir.

E-postalarınıza erişim sağlayan bilgisayar korsanları, e-postalarda kötü amaçlı kod gönderebilir, şüpheli olmayan kullanıcılardan para sızdırmaya çalışabilir veya müşterilere uygunsuz e-postalar göndererek şirketinizin itibarını mahvedebilir.

XAMPP Kurulumunuzu Sağlamlaştırma

XAMPP kurulumunuzu daha güvenli hale getirmek istiyorsanız, XAMPP bir Linux sunucusunda çalışıyorsa aşağıdaki komutu çalıştırabilirsiniz: 

sudo /opt/lampp/lampp güvenliği

Windows'ta şu URL'yi kullanabilirsiniz: https://localhost/security bazı güvenlik sorunlarını çözmek için. Yukarıda belirtilen yapılandırmaları yapsanız bile, FileZilla ve Mercury ile ilişkili güvenlik boşluklarının hala düzeltilmeyeceğini unutmayın.

İlişkili: Ubuntu'da XAMPP ile LAMP Ortamı Nasıl Kurulur

Deneyebileceğiniz XAMPP Alternatifleri

XAMPP, Windows, macOS veya Linux kullanıyor olsanız da bir PHP geliştirme ortamı kurmak için harika bir araçtır. Ancak, bir üretim sunucusunda kullanılacak kadar güvenli değildir.

Çoğu yönetici, Linux'ta yerel bir LAMP yığını veya PHP uygulamalarını dağıtmanın daha güvenli bir yolunu sunan Windows üretim sunucularında IIS kullanır. Windows kullanıyorsanız, WampServer kullanarak bir WAMP geliştirme ortamı oluşturmayı düşünün.

E-posta
Kendi WAMP Sunucunuzu Nasıl Kurabilirsiniz?

WAMP sunucusu, bir web sitesini barındırmak için Windows üzerinde Apache, MySQL ve PHP kurmanın en kolay ve en acısız yoludur.

Sonrakini Oku

İlgili konular
  • Linux
  • Güvenlik
  • Linux İpuçları
  • Güvenlik
  • sunucu
Yazar hakkında
Mwiza Kumwenda (31 Makale Yayınlandı)

Mwiza, mesleğe göre yazılım geliştirir ve Linux ve ön uç programlama üzerine kapsamlı bir şekilde yazar. İlgi alanlarından bazıları tarih, ekonomi, politika ve işletme mimarisidir.

Mwiza Kumwenda'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın