यह मार्गदर्शिका कुछ सुरक्षा कारणों का पता लगाएगी कि आपको PHP-आधारित अनुप्रयोगों की मेजबानी या परिनियोजन के लिए अपने उत्पादन सर्वर पर कभी भी XAMPP का उपयोग क्यों नहीं करना चाहिए।

विकास के लिए XAMPP का उपयोग क्यों करें?

XAMPP PHP-आधारित अनुप्रयोगों को विकसित करने के लिए सबसे व्यापक रूप से उपयोग किए जाने वाले LAMP स्टैक में से एक है। इसमें एक अपाचे सर्वर, मारियाडीबी डेटाबेस और PHP और पर्ल से जुड़ी विभिन्न स्क्रिप्ट शामिल हैं।

चूंकि यह क्रॉस-प्लेटफ़ॉर्म, ओपन-सोर्स और सेट अप करने में आसान है, यह शुरुआती लोगों के लिए सबसे अच्छे टूल में से एक है जो PHP-आधारित वेब ऐप डेवलपमेंट के साथ शुरुआत कर रहे हैं।

आपको उत्पादन के लिए XAMPP का उपयोग क्यों नहीं करना चाहिए

हालांकि, निम्नलिखित सुरक्षा कारणों से उत्पादन सर्वर पर उपयोग के लिए XAMPP की अनुशंसा नहीं की जाती है।

1. डेटाबेस प्रशासक के लिए कोई पासवर्ड नहीं

यदि आपके पास डेटाबेस के साथ एक गतिशील वेबसाइट है तो पासवर्ड महत्वपूर्ण है। XAMPP पर डेटाबेस व्यवस्थापक का पासवर्ड डिफ़ॉल्ट रूप से सेट नहीं होता है जिससे कई सुरक्षा समस्याएं हो सकती हैं।

  • हैकर्स आपके पूरे डेटाबेस तक पहुंच प्राप्त कर सकते हैं और इच्छानुसार कुछ भी संशोधित कर सकते हैं क्योंकि रूट उपयोगकर्ता ने अनुमतियों को पढ़ा, लिखा और निष्पादित किया है।
    instagram viewer
  • आपके डेटाबेस तक पहुंच रखने वाला कोई भी व्यक्ति आपके सभी गोपनीय उपयोगकर्ता और कंपनी की जानकारी को देख और कॉपी कर सकता है, जिसमें संपूर्ण डेटाबेस की प्रतिलिपि बनाना शामिल है।
  • आजकल अधिकांश सिस्टम डेटाबेस पर निर्भर हैं। यदि डेटाबेस हटा दिया जाता है या पहुंच से बाहर हो जाता है, तो आपका सिस्टम अनिवार्य रूप से नीचे लाया जाएगा।

2. MySQL को नेटवर्क पर एक्सेस किया जा सकता है

XAMPP डेटाबेस सेवा के रूप में MySQL या Maria DB का उपयोग करता है। दुर्भाग्य से, MySQL डेमॉन नेटवर्क पर आसानी से पहुँचा जा सकता है जो बहुत आसान है यदि आप स्थानीय पीसी पर वेबसाइट विकसित कर रहे हैं लेकिन उत्पादन के लिए आदर्श नहीं है।

यहां तक ​​कि अगर आप पहुंच को सीमित करने के लिए फ़ायरवॉल का उपयोग करते हैं, तो भी यह आपके डेटाबेस को एक्सेस होने से पूरी तरह सुरक्षित नहीं कर सकता है।

और अधिक जानें: वेब विकास और MySQL के विशेषज्ञ बनें

3. ProFTPD एक ज्ञात पासवर्ड का उपयोग करता है

ProFTPD डिफ़ॉल्ट है एफ़टीपी (फाइल ट्रांसफर प्रोटोकॉल) क्लाइंट XAMPP द्वारा उपयोग किया जाता है। यह एक ज्ञात रहस्य है कि इसके लिए डिफ़ॉल्ट पासवर्ड "लैम्प" पर सेट है। इसका मतलब है कि उपयोगकर्ता आपकी सभी स्थिर HTML फ़ाइलों या वेब पेजों तक आसानी से पहुंच प्राप्त कर सकते हैं।

हैकर्स आपके स्थिर वेब पेजों को कॉपी करके आपकी जैसी नकली साइट बना सकते हैं और आपके उपयोगकर्ताओं से बहुमूल्य जानकारी निकालने का प्रयास कर सकते हैं। साथ ही, हैकर्स इस प्रक्रिया में नेटवर्क कंप्यूटरों को संक्रमित करने वाली नकली या डुप्लीकेट साइट में दुर्भावनापूर्ण कोड डाल सकते हैं।

4. स्थानीय मेल सर्वर सुरक्षित नहीं है

विंडोज़ पर, एक्सएएमपीपी डिफ़ॉल्ट मेल सर्वर के रूप में मरकरी का उपयोग करता है। दुर्भाग्य से, पासवर्ड भी सर्वविदित है, जो दुर्भावनापूर्ण उपयोगकर्ताओं के लिए आपके ईमेल तक पहुंच प्राप्त करना आसान बना सकता है।

आपके ईमेल तक पहुंच के साथ, हैकर्स ईमेल में दुर्भावनापूर्ण कोड भेज सकते हैं, अनपेक्षित उपयोगकर्ताओं से धन निकालने का प्रयास कर सकते हैं, या ग्राहकों को अनुचित ईमेल भेजकर आपकी कंपनी की प्रतिष्ठा को बर्बाद कर सकते हैं।

आपका XAMPP इंस्टालेशन सख्त करना

यदि आप अपने XAMPP इंस्टॉलेशन को अधिक सुरक्षित बनाना चाहते हैं, तो आप निम्न कमांड चला सकते हैं यदि XAMPP Linux सर्वर पर चल रहा है: 

सुडो/ऑप्ट/लैम्प/लैम्प सुरक्षा

विंडोज़ पर, आप यूआरएल का उपयोग कर सकते हैं: https://localhost/security कुछ सुरक्षा मुद्दों को ठीक करने के लिए। ध्यान दें, भले ही आप उपरोक्त कॉन्फ़िगरेशन करते हैं, फ़ाइलज़िला और मर्करी से जुड़ी सुरक्षा खामियां अभी भी ठीक नहीं होंगी।

संबंधित: Ubuntu पर XAMPP के साथ LAMP परिवेश कैसे सेट करें?

XAMPP विकल्प जिन्हें आप आजमा सकते हैं

XAMPP एक PHP विकास वातावरण स्थापित करने के लिए एक बढ़िया उपकरण है चाहे आप Windows, macOS, या Linux का उपयोग कर रहे हों। हालांकि, यह उत्पादन सर्वर पर उपयोग किए जाने के लिए पर्याप्त सुरक्षित नहीं है।

अधिकांश प्रशासक लिनक्स पर एक देशी LAMP स्टैक का उपयोग करते हैं, या विंडोज उत्पादन सर्वर पर IIS का उपयोग करते हैं जो PHP अनुप्रयोगों को तैनात करने का अधिक सुरक्षित तरीका प्रदान करते हैं। यदि आप Windows का उपयोग कर रहे हैं, तो WampServer का उपयोग करके WAMP विकास परिवेश बनाने पर विचार करें।

ईमेल
अपना खुद का WAMP सर्वर कैसे सेट करें

WAMP सर्वर किसी वेबसाइट को होस्ट करने के लिए विंडोज पर Apache, MySQL और PHP को सेट करने का सबसे आसान और सबसे दर्द रहित तरीका है।

आगे पढ़िए

संबंधित विषय
  • लिनक्स
  • सुरक्षा
  • लिनक्स टिप्स
  • सुरक्षा
  • सर्वर
लेखक के बारे में
मविज़ा कुमवेंडा (31 लेख प्रकाशित)

मविज़ा पेशे से सॉफ्टवेयर विकसित करता है और लिनक्स और फ्रंट-एंड प्रोग्रामिंग पर व्यापक रूप से लिखता है। उनके कुछ हितों में इतिहास, अर्थशास्त्र, राजनीति और उद्यम-वास्तुकला शामिल हैं।

मविज़ा कुमवेंडा. की अन्य फ़िल्में-टीवी शो

हमारे समाचार पत्र के सदस्य बनें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें