Действительно ли XAMPP безопасен для использования в брандмауэре?
Это частично связано с этим вопросом.
Я развертываю приложение PHP/MySQL в своем офисе для моей LAN. Это не будет доступно для внешнего мира, если они не смогут ввести мою беспроводную сеть (который не широковещательно передает SSID поэтому, только мы знаем об этом). Это приложение будет размещать уязвимые данные, которые не могут быть поставлены под угрозу. Таким образом, мой вопрос, действительно ли безопасно использовать установку XAMPP с ним находиться позади брандмауэра и зашифрованного, невидимого соединения Wi-Fi, или я должен принять дальнейшие меры предосторожности?
3 ответа
Не широковещательная передача SSID не является действительно эффективной. Однако, если Ваша сеть Wifi является зашифрованным WPA2, то необходимо быть относительно хорошо. Вы могли бы хотеть использовать нестандартные порты для материала XAMPP и заблокировать их в брандмауэре Вашего маршрутизатора.
Следует иметь в виду, что XAMPP не предназначен для производства. Не забудьте делать пароли для всего, когда XAMPP прибывает без паролей. Для действительно защищенной системы наилучший вариант состоит в том, чтобы установить все (Apache, PHP, MySQL, и т.д.) вручную и удостовериться, что они правильно защищаются.
Обычно да. Apache является единственным сервисом, который будет подвергнут сети, и это было разработано для выживания дикого Интернета. Это очень устойчиво.
То, что не может быть устойчивым, является веб-сайтом, которому Вы служите. Знайте об атаках с использованием кода на SQL и безопасном парсинге/выходе параметров в Вашем веб-приложении. В основном знайте, что пользователи могут получить доступ к Вашему веб-сервису путем прямого ввода в панели URL браузера и не только через формы и кнопки в веб-странице.
Но так как это - окружение, если какие-либо проблемы неожиданно возникают вызванные пользователями, пытающимися взламывать веб-сайт, можно всегда узнавать, кто сделал это от журналов сервера и хлопает их* ;-)
* примечание: просто ребячество, я серьезно не защищаю насилие
Ну, если это - поле окон, апачский mysql и php работают на окнах. Если это - поле Linux.. нет никакой причины использовать xampp. Xampp обычно предназначается для того, когда Вам нужна портативная среда для тестирования, не действительно для 'производственного' использования. Кроме того, установка *усилитель самостоятельно означает, если что-нибудь разлагается, Вы знаете, как зафиксировать его.
В безопасной среде, тем не менее, я предполагаю, что можно использовать xampp - просто не забывают обновлять время от времени, и выключать FTP-сервер, если Вы не используете его