4 razones por las que nunca debería usar XAMPP en su servidor de producción

4 razones por las que nunca debería usar XAMPP en su servidor de producción

Esta guía explorará algunas de las razones de seguridad por las que nunca debe usar XAMPP en su servidor de producción para alojar o implementar aplicaciones basadas en PHP.





¿Por qué utilizar XAMPP para el desarrollo?

XAMPP es una de las pilas LAMP más utilizadas para desarrollar aplicaciones basadas en PHP. Consiste en un servidor Apache, una base de datos MariaDB y varios scripts asociados con PHP y Perl.



Dado que es multiplataforma, de código abierto y fácil de configurar, es una de las mejores herramientas para principiantes que están comenzando con el desarrollo de aplicaciones web basadas en PHP.





Por qué no debería usar XAMPP para la producción

Sin embargo, no se recomienda el uso de XAMPP en un servidor de producción debido a las siguientes razones de seguridad.

1. Sin contraseña para el administrador de la base de datos

Una contraseña es crucial si tiene un sitio web dinámico con una base de datos. La contraseña del administrador de la base de datos en XAMPP no está configurada de forma predeterminada, lo que puede provocar muchos problemas de seguridad.



  • Los piratas informáticos pueden obtener acceso a toda su base de datos y modificar cualquier cosa a voluntad porque el usuario root tiene permisos de lectura, escritura y ejecución.
  • Cualquiera que tenga acceso a su base de datos puede ver y copiar toda la información confidencial de su empresa y usuario, incluida la copia de la base de datos completa.
  • La mayoría de los sistemas actuales se basan en bases de datos. En caso de que la base de datos se elimine o se vuelva inaccesible, su sistema básicamente se desactivará.

2. Se puede acceder a MySQL a través de una red

XAMPP usa MySQL o Maria DB como servicio de base de datos. Desafortunadamente, se puede acceder fácilmente al demonio MySQL a través de la red, lo cual es muy útil si está desarrollando sitios web en una PC local, pero no es ideal para la producción.

Incluso si usa un firewall para limitar el acceso, es posible que no proteja completamente su base de datos para que no se acceda a ella.



¿Por qué las Mac no contraen virus?

Más información: conviértase en un experto en desarrollo web y MySQL

3. ProFTPD usa una contraseña conocida

ProFTPD es el predeterminado FTP (Protocolo de transferencia de archivos) cliente utilizado por XAMPP. Es un secreto conocido que la contraseña predeterminada para esto se establece en 'lampp'. Esto significa que los usuarios pueden acceder fácilmente a todos sus archivos HTML estáticos o páginas web.



Los piratas informáticos pueden copiar sus páginas web estáticas para crear un sitio falso similar al suyo y tratar de obtener información valiosa de sus usuarios. Además, los piratas informáticos pueden inyectar código malicioso en el sitio falso o duplicado que infecta las computadoras de la red en el proceso.

4. El servidor de correo local no es seguro

En Windows, XAMPP usa Mercury como servidor de correo predeterminado. Desafortunadamente, la contraseña también es bien conocida, lo que puede facilitar que los usuarios malintencionados accedan a sus correos electrónicos.

Con acceso a sus correos electrónicos, los piratas informáticos pueden enviar códigos maliciosos en correos electrónicos, intentar extorsionar a los usuarios desprevenidos o arruinar la reputación de su empresa enviando correos electrónicos inapropiados a los clientes.

Fortalecimiento de la instalación de XAMPP

Si desea que su instalación de XAMPP sea más segura, puede ejecutar el siguiente comando si XAMPP se está ejecutando en un servidor Linux:

|_+_|

En Windows, puede utilizar la URL: https: // localhost / seguridad para solucionar algunos problemas de seguridad. Tenga en cuenta que, incluso si realiza las configuraciones mencionadas anteriormente, las lagunas de seguridad asociadas con FileZilla y Mercury aún no se solucionarán.

Relacionado: Cómo configurar un entorno LAMP con XAMPP en Ubuntu

Alternativas de XAMPP que puede probar

XAMPP es una gran herramienta para configurar un entorno de desarrollo PHP, ya sea que esté utilizando Windows, macOS o Linux. Sin embargo, no es lo suficientemente seguro para usarse en un servidor de producción.

La mayoría de los administradores utilizan una pila LAMP nativa en Linux o IIS en servidores de producción de Windows que ofrecen una forma más segura de implementar aplicaciones PHP. Si está utilizando Windows, considere la posibilidad de crear un entorno de desarrollo WAMP utilizando WampServer.

Cuota Cuota Pío Correo electrónico Cómo configurar su propio servidor WAMP

El servidor WAMP es la forma más fácil y sencilla de configurar Apache, MySQL y PHP en Windows para alojar un sitio web.

Leer siguiente Temas relacionados
  • Linux
  • Seguridad
  • Consejos de Linux
  • Seguridad
  • servidor
Sobre el Autor Bueno para ir(36 Artículos publicados)

Mwiza desarrolla software de profesión y escribe extensamente en Linux y programación front-end. Algunos de sus intereses incluyen historia, economía, política y arquitectura empresarial.

Más de Mwiza Kumwenda

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse