ทำให้ XAMPP ปลอดภัยยิ่งขึ้น

ฉันเห็นโพสต์ออนไลน์มากมายเกี่ยวกับความไม่มั่นคงของ XAMPP เพราะมันถูกออกแบบมาเป็นเครื่องมือสำหรับนักพัฒนา ในขณะที่มีบางโพสต์ออนไลน์เกี่ยวกับการรักษาความปลอดภัยเหล่านี้ดูเหมือนจะล้าสมัย ตัวอย่างเช่นคำตอบของคำถามนี้ไม่ทำงานอีกต่อไป

ฉันจะทำอย่างไรเพื่อให้ XAMPP ปลอดภัยยิ่งขึ้น

security xampp

— WordName
แหล่งที่มา

นอกจากสิ่งที่ชัดเจนเช่น 1) ปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ 2) chmod 777ไม่เคยทำอะไรที่เกี่ยวข้องกับ 3) ผูกเฉพาะกับ localhost (aka 127.1 หรือ :: 1) และไม่เชื่อมต่อกับเครือข่าย

— Hennes

ผู้คนพูดถึงการรักษาความปลอดภัยบัญชี MySQL, จำกัด การเข้าถึงหน้าผู้ดูแลระบบและอื่น ๆ การมีคำแนะนำที่ทันสมัยสำหรับสิ่งนี้จะดี

— WordName

การผูกเว็บเซิร์ฟเวอร์กับ localhost หมายถึงไม่มีใคร แต่คุณ (หรือผู้ใช้อื่น ๆ บนโฮสต์ฟิสิคัลเดียวกัน) สามารถเข้าถึงได้ หน้าผู้ดูแลระบบเหมือนกัน และการตั้งค่ารหัสผ่านที่ดีและไม่ใช่ค่าเริ่มต้นก็เป็นการมอบสิ่งที่ไม่คุ้มค่าแม้แต่การกล่าวถึง นอกเหนือจากนั้นให้เราดูว่าคำตอบประเภทใดปรากฏขึ้นในเวลา

— Hennes

การทำให้ XAMPP ปลอดภัยยิ่งขึ้นเป็นเป้าหมายที่ผิด

XAMPP เป็นการกำหนดค่าของ Apache, PHP และ MySQL ที่ได้รับการปรับให้เหมาะสำหรับการพัฒนา หากคุณต้องการกำหนดค่าเครื่องมือเหล่านี้สำหรับระบบที่ใช้งานจริงคุณไม่ควรใช้ XAMPP เลยนั่นไม่ใช่จุดประสงค์ที่กำหนดไว้ คุณควรกำหนดค่าแต่ละองค์ประกอบด้วยตัวเองและมีข้อมูลมากมายเกี่ยวกับวิธีการทำให้ส่วนประกอบแต่ละอย่างแข็งแกร่งขึ้น ขึ้นอยู่กับระบบที่คุณติดตั้งแม้แต่ค่าเริ่มต้นอาจมีความปลอดภัยมากกว่าสิ่งที่คุณได้รับด้วย XAMPP

— Xiong Chiamiov
แหล่งที่มา

ขอบคุณสำหรับคำแนะนำสิ่งนี้มีประโยชน์ ฉันควรทราบว่าฉันไม่ได้ใช้มันเป็นระบบการผลิตเพียงเพื่อการพัฒนา

— WordName

หากคุณใช้มันเพื่อการพัฒนาคุณไม่จำเป็นต้องทำให้มันปลอดภัยมากขึ้นโดยเฉพาะอย่างยิ่งเนื่องจากสามารถเข้าถึงได้เฉพาะในเครื่องของคุณ

— Xiong Chiamiov