Есть ли причина НЕ использовать XAMPP (или аналогичный серверный пакет)?

1097
Richie Marquez

Всего несколько недель назад я всегда настраивал свои домашние серверы по одному сервису за раз (например, httpd, ProFTPD и т. Д.). Теперь я начал использовать XAMPP, и мне было интересно, есть ли причина, по которой я не должен его использовать.

Я слышал, что использование серверного пакета, такого как XAMPP, может представлять угрозу безопасности. Как это возможно, если файлы конфигурации все еще доступны для редактирования вручную, если мне нужно?

Есть ли другие потенциальные проблемы, о которых я должен знать?

4
Не могли бы вы уточнить: этот сервер размещает сайты в Интернете или только для внутреннего использования? Chris_K 15 лет назад 0
Сервер доступен из интернета и содержит небольшой сайт, доступ к которому осуществляется не только из моей домашней сети. Richie Marquez 15 лет назад 0
Ключевая фраза "если мне нужно". Знаете ли вы, если вам нужно или нет? Andrew Coleson 15 лет назад 1

2 ответа на вопрос

8
AnonJr

Самая большая проблема заключается в том, что из коробки он не заперт очень плотно.

Из Википедии :

Официально дизайнеры XAMPP намеревались использовать его только в качестве средства разработки, чтобы дизайнеры сайтов и программисты могли тестировать свои работы на своих компьютерах без какого-либо доступа к Интернету. Чтобы сделать это максимально простым, многие важные функции безопасности по умолчанию отключены.

Если вы знаете, что делаете, и нашли время, чтобы должным образом обезопасить его, это будет настолько небезопасно, как веб-приложения и пароли, которые вы установили в своих службах.

Если вы не знаете, что делаете, или не тратите время на то, чтобы должным образом обезопасить его, это может стать большой дырой в безопасности.

2
user10547

FTP не самый лучший протокол для использования из соображений безопасности. Если вы не обновите программное обеспечение самостоятельно, вы застрянете в их графике обновления, что может привести к уязвимостям и другим уязвимостям. Другие пакеты, которые они включают, просто добавляют к вашим проблемам, если они не исправлены на регулярной основе. То же самое можно сказать о чем угодно, так что взвесьте ваши варианты и обеспечьте их как можно лучше.

Я предполагаю, что вы имели в виду «весить», а не «путь» (последнее предложение). Richie Marquez 15 лет назад 1

Похожие вопросы