มีเหตุผลใดที่จะไม่ใช้ XAMPP (หรือแพ็คเกจเซิร์ฟเวอร์ที่คล้ายกัน)?

4

จนกระทั่งเมื่อไม่กี่สัปดาห์ที่ผ่านมาฉันมักจะเคยติดตั้งโฮมเซิร์ฟเวอร์ของฉันทีละบริการ (เช่น httpd, ProFTPD เป็นต้น) ตอนนี้ฉันเริ่มใช้ XAMPP แทนและสงสัยว่ามีเหตุผลใด ๆ ที่ฉัน ไม่ควร จะใช้มัน

ฉันเคยได้ยินว่าการใช้เซิร์ฟเวอร์แพคเกจเช่น XAMPP สามารถนำเสนอความเสี่ยงด้านความปลอดภัย เป็นไปได้อย่างไรถ้าไฟล์การกำหนดค่ายังคงอยู่ที่นั่นเพื่อให้ฉันแก้ไขด้วยตนเองถ้าฉันต้องการ?

มีปัญหาอื่น ๆ ที่ฉันควรทราบหรือไม่?

linux home-server xampp

— Richie Marquez
แหล่งที่มา

คุณช่วยอธิบายได้หรือไม่: เซิร์ฟเวอร์นี้โฮสต์ไซต์บนอินเทอร์เน็ตหรือเป็นภายในเท่านั้น

— Chris_K

เซิร์ฟเวอร์สามารถเข้าถึงได้จากอินเทอร์เน็ตและโฮสต์ไซต์ขนาดเล็กที่ไม่ได้เข้าถึงได้เฉพาะจากภายในเครือข่ายภายในบ้านของฉัน

— Richie Marquez

1

วลีที่สำคัญคือ "ถ้าฉันต้องการ" คุณจะรู้ถ้าคุณต้องการหรือไม่?

— Andrew Coleson

8

ปัญหาที่ใหญ่ที่สุดคือออกจากกล่องมันไม่ล็อคลงแน่นมาก

จาก วิกิพีเดีย :

นักออกแบบของ XAMPP ตั้งใจอย่างเป็นทางการ ใช้สำหรับเป็นเครื่องมือในการพัฒนาเท่านั้น เพื่ออนุญาตให้นักออกแบบเว็บไซต์และ โปรแกรมเมอร์เพื่อทดสอบการทำงานของพวกเขา คอมพิวเตอร์ของตัวเองโดยไม่ต้องเข้าถึงใด ๆ กับอินเทอร์เน็ต เพื่อให้เป็นเรื่องง่าย ความปลอดภัยที่สำคัญที่สุด คุณสมบัติถูกปิดใช้งานโดยค่าเริ่มต้น

หากคุณรู้ว่าคุณกำลังทำอะไรและใช้เวลาในการรักษาความปลอดภัยอย่างถูกต้องมันจะไม่ปลอดภัยเท่ากับเว็บแอปและรหัสผ่านที่คุณตั้งไว้ในบริการของคุณ

หากคุณไม่ทราบว่าคุณกำลังทำอะไรอยู่หรือไม่ใช้เวลาในการรักษาความปลอดภัยอย่างถูกต้องมันอาจเป็นช่องโหว่ขนาดใหญ่

— AnonJr
แหล่งที่มา

2

FTP ไม่ใช่โปรโตคอลที่ยิ่งใหญ่ที่สุดที่ใช้เพื่อเหตุผลด้านความปลอดภัยรหัสผ่านแบบข้อความล้วนเป็นหนึ่ง หากคุณไม่อัปเดตซอฟต์แวร์ด้วยตัวเองคุณจะติดอยู่กับกำหนดการอัปเกรดซึ่งอาจทำให้เกิดช่องโหว่และช่องโหว่ด้านความปลอดภัยอื่น ๆ แพ็คเกจอื่น ๆ ที่พวกเขามีรวมเพิ่มปัญหาของคุณหากพวกเขาไม่ได้รับการแก้ไขเป็นประจำ อาจกล่าวได้ในสิ่งเดียวกันดังนั้นจงชั่งน้ำหนักตัวเลือกของคุณและรักษาให้ดีที่สุดเท่าที่จะทำได้

— user10547
แหล่งที่มา

1

ฉันเดาว่าคุณหมายถึง 'ชั่งน้ำหนัก' และไม่ใช่ 'ทาง' (ประโยคสุดท้าย)

— Richie Marquez