4

Всего несколько недель назад я всегда настраивал свои домашние серверы по одному сервису за раз (например, httpd, ProFTPD и т.д.). Теперь я начал использовать XAMPP, и мне было интересно, есть ли причина, по которой я не должен его использовать.

Я слышал, что использование серверного пакета, такого как XAMPP, может представлять угрозу безопасности. Как это возможно, если файлы конфигурации все еще доступны для редактирования вручную, если мне нужно?

Есть ли другие потенциальные проблемы, о которых я должен знать?

|источник

2 ответа2

8

Самая большая проблема заключается в том, что из коробки он не заперт очень плотно.

Из Википедии:

Официально дизайнеры XAMPP намеревались использовать его только в качестве средства разработки, чтобы позволить дизайнерам и программистам веб-сайтов тестировать свои работы на своих компьютерах без какого-либо доступа к Интернету. Чтобы сделать это максимально простым, многие важные функции безопасности по умолчанию отключены.

Если вы знаете, что делаете, и нашли время, чтобы должным образом обезопасить его, это будет настолько же небезопасно, как веб-приложения и пароли, которые вы установили в своих сервисах.

Если вы не знаете, что делаете, или не тратите время на то, чтобы должным образом обезопасить его, это может стать большой дырой в безопасности.

|источник
2

FTP не самый лучший протокол для использования из соображений безопасности. Если вы не обновите программное обеспечение самостоятельно, вы застрянете в их графике обновления, что может привести к уязвимостям и другим уязвимостям. Другие пакеты, которые они включают, просто добавляют к вашим проблемам, если они не исправлены на регулярной основе. То же самое можно сказать о чем угодно, так что взвесьте ваши варианты и обеспечьте их как можно лучше.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .