यह मार्गदर्शिका कुछ सुरक्षा कारणों का पता लगाएगी कि आपको PHP-आधारित अनुप्रयोगों को होस्ट करने या परिनियोजित करने के लिए अपने उत्पादन सर्वर पर कभी भी XAMPP का उपयोग क्यों नहीं करना चाहिए।
विकास के लिए XAMPP का उपयोग क्यों करें?
XAMPP PHP-आधारित अनुप्रयोगों को विकसित करने के लिए सबसे व्यापक रूप से उपयोग किए जाने वाले LAMP स्टैक में से एक है। इसमें Apache सर्वर, MariaDB डेटाबेस और PHP और Perl से जुड़ी विभिन्न स्क्रिप्ट शामिल हैं।
चूंकि यह क्रॉस-प्लेटफ़ॉर्म, ओपन-सोर्स और सेट अप करने में आसान है, यह शुरुआती लोगों के लिए सबसे अच्छे टूल में से एक है, जो PHP-आधारित वेब ऐप डेवलपमेंट के साथ शुरुआत कर रहे हैं।
आपको उत्पादन के लिए XAMPP का उपयोग क्यों नहीं करना चाहिए
हालांकि, निम्नलिखित सुरक्षा कारणों से XAMPP को उत्पादन सर्वर पर उपयोग के लिए अनुशंसित नहीं किया जाता है।
1. डेटाबेस व्यवस्थापक के लिए कोई पासवर्ड नहीं
यदि आपके पास डेटाबेस के साथ एक गतिशील वेबसाइट है तो पासवर्ड महत्वपूर्ण है। XAMPP पर डेटाबेस व्यवस्थापक के लिए पासवर्ड डिफ़ॉल्ट रूप से सेट नहीं होता है जिससे कई सुरक्षा समस्याएं हो सकती हैं।
- हैकर्स आपके पूरे डेटाबेस तक पहुंच प्राप्त कर सकते हैं और अपनी इच्छानुसार कुछ भी संशोधित कर सकते हैं क्योंकि रूट उपयोगकर्ता ने अनुमतियों को पढ़ा, लिखा और निष्पादित किया है।
- आपके डेटाबेस तक पहुंच वाला कोई भी व्यक्ति आपके सभी गोपनीय उपयोगकर्ता और कंपनी की जानकारी को देख और कॉपी कर सकता है, जिसमें संपूर्ण डेटाबेस की प्रतिलिपि बनाना शामिल है।
- आजकल अधिकांश सिस्टम डेटाबेस पर निर्भर हैं। यदि डेटाबेस हटा दिया जाता है या पहुंच से बाहर हो जाता है, तो आपका सिस्टम अनिवार्य रूप से नीचे लाया जाएगा।
2. MySQL को नेटवर्क पर एक्सेस किया जा सकता है
XAMPP डेटाबेस सेवा के रूप में MySQL या Maria DB का उपयोग करता है। दुर्भाग्य से, MySQL डेमॉन नेटवर्क पर आसानी से पहुँचा जा सकता है जो बहुत आसान है यदि आप स्थानीय पीसी पर वेबसाइट विकसित कर रहे हैं लेकिन उत्पादन के लिए आदर्श नहीं है।
यहां तक कि अगर आप एक्सेस को सीमित करने के लिए फ़ायरवॉल का उपयोग करते हैं, तो भी यह आपके डेटाबेस को एक्सेस होने से पूरी तरह सुरक्षित नहीं कर सकता है।
और जानें: वेब डेवलपमेंट और MySQL के विशेषज्ञ बनें
3. ProFTPD एक ज्ञात पासवर्ड का उपयोग करता है
ProFTPD XAMPP द्वारा उपयोग किया जाने वाला डिफ़ॉल्ट FTP (फाइल ट्रांसफर प्रोटोकॉल) क्लाइंट है। यह एक ज्ञात रहस्य है कि इसके लिए डिफ़ॉल्ट पासवर्ड "लैम्प" पर सेट है। इसका अर्थ है कि उपयोगकर्ता आपकी सभी स्थिर HTML फ़ाइलों या वेब पृष्ठों तक आसानी से पहुंच प्राप्त कर सकते हैं।
हैकर्स आपके स्थिर वेब पेजों को कॉपी करके आपकी जैसी नकली साइट बना सकते हैं और आपके उपयोगकर्ताओं से बहुमूल्य जानकारी निकालने का प्रयास कर सकते हैं। साथ ही, हैकर्स इस प्रक्रिया में नेटवर्क कंप्यूटरों को संक्रमित करने वाली नकली या डुप्लीकेट साइट में दुर्भावनापूर्ण कोड डाल सकते हैं।
4. स्थानीय मेल सर्वर सुरक्षित नहीं है
विंडोज़ पर, एक्सएएमपीपी डिफ़ॉल्ट मेल सर्वर के रूप में मरकरी का उपयोग करता है। दुर्भाग्य से, पासवर्ड भी सर्वविदित है, जो दुर्भावनापूर्ण उपयोगकर्ताओं के लिए आपके ईमेल तक पहुंच प्राप्त करना आसान बना सकता है।
आपके ईमेल तक पहुंच के साथ, हैकर्स ईमेल में दुर्भावनापूर्ण कोड भेज सकते हैं, अनजान उपयोगकर्ताओं से धन निकालने का प्रयास कर सकते हैं, या ग्राहकों को अनुचित ईमेल भेजकर आपकी कंपनी की प्रतिष्ठा को बर्बाद कर सकते हैं।
अपने XAMPP इंस्टॉलेशन को हार्डनिंग करना
यदि आप अपने XAMPP इंस्टॉलेशन को अधिक सुरक्षित बनाना चाहते हैं, तो आप निम्न कमांड चला सकते हैं यदि XAMPP Linux सर्वर पर चल रहा है:
sudo /opt/lampp/lampp security
Windows पर, आप कुछ सुरक्षा समस्याओं को ठीक करने के लिए URL:https://localhost/security का उपयोग कर सकते हैं। ध्यान दें, भले ही आप उपरोक्त कॉन्फ़िगरेशन करते हैं, फ़ाइलज़िला और मरकरी से जुड़ी सुरक्षा खामियां अभी भी ठीक नहीं होंगी।
XAMPP विकल्प जिन्हें आप आजमा सकते हैं
XAMPP एक PHP विकास वातावरण स्थापित करने के लिए एक बढ़िया उपकरण है चाहे आप विंडोज, मैकओएस या लिनक्स का उपयोग कर रहे हों। हालांकि, यह उत्पादन सर्वर पर उपयोग किए जाने के लिए पर्याप्त सुरक्षित नहीं है।
अधिकांश प्रशासक लिनक्स पर एक देशी LAMP स्टैक का उपयोग करते हैं, या विंडोज उत्पादन सर्वर पर IIS का उपयोग करते हैं जो PHP अनुप्रयोगों को तैनात करने का एक अधिक सुरक्षित तरीका प्रदान करते हैं। यदि आप Windows का उपयोग कर रहे हैं, तो WampServer का उपयोग करके WAMP विकास वातावरण बनाने पर विचार करें।