4 कारणों से आपको अपने उत्पादन सर्वर पर कभी भी XAMPP का उपयोग क्यों नहीं करना चाहिए

4 कारणों से आपको अपने उत्पादन सर्वर पर कभी भी XAMPP का उपयोग क्यों नहीं करना चाहिए

यह मार्गदर्शिका कुछ सुरक्षा कारणों का पता लगाएगी कि आपको PHP-आधारित अनुप्रयोगों की मेजबानी या परिनियोजन के लिए अपने उत्पादन सर्वर पर कभी भी XAMPP का उपयोग क्यों नहीं करना चाहिए।





विकास के लिए XAMPP का उपयोग क्यों करें?

XAMPP PHP-आधारित अनुप्रयोगों को विकसित करने के लिए सबसे व्यापक रूप से उपयोग किए जाने वाले LAMP स्टैक में से एक है। इसमें एक अपाचे सर्वर, मारियाडीबी डेटाबेस और PHP और पर्ल से जुड़ी विभिन्न स्क्रिप्ट शामिल हैं।



चूंकि यह क्रॉस-प्लेटफ़ॉर्म, ओपन-सोर्स और सेट अप करने में आसान है, यह शुरुआती लोगों के लिए सबसे अच्छे टूल में से एक है जो PHP-आधारित वेब ऐप डेवलपमेंट के साथ शुरुआत कर रहे हैं।





आपको उत्पादन के लिए XAMPP का उपयोग क्यों नहीं करना चाहिए

हालांकि, निम्नलिखित सुरक्षा कारणों से उत्पादन सर्वर पर उपयोग के लिए XAMPP की अनुशंसा नहीं की जाती है।

1. डेटाबेस प्रशासक के लिए कोई पासवर्ड नहीं

यदि आपके पास डेटाबेस के साथ एक गतिशील वेबसाइट है तो पासवर्ड महत्वपूर्ण है। XAMPP पर डेटाबेस व्यवस्थापक का पासवर्ड डिफ़ॉल्ट रूप से सेट नहीं होता है जिससे कई सुरक्षा समस्याएं हो सकती हैं।



  • हैकर्स आपके पूरे डेटाबेस तक पहुंच प्राप्त कर सकते हैं और इच्छानुसार कुछ भी संशोधित कर सकते हैं क्योंकि रूट उपयोगकर्ता ने अनुमतियों को पढ़ा, लिखा और निष्पादित किया है।
  • आपके डेटाबेस तक पहुंच रखने वाला कोई भी व्यक्ति आपके सभी गोपनीय उपयोगकर्ता और कंपनी की जानकारी को देख और कॉपी कर सकता है, जिसमें संपूर्ण डेटाबेस की प्रतिलिपि बनाना शामिल है।
  • आजकल अधिकांश सिस्टम डेटाबेस पर निर्भर हैं। यदि डेटाबेस हटा दिया जाता है या पहुंच से बाहर हो जाता है, तो आपका सिस्टम अनिवार्य रूप से नीचे लाया जाएगा।

2. MySQL को एक नेटवर्क पर एक्सेस किया जा सकता है

XAMPP डेटाबेस सेवा के रूप में MySQL या Maria DB का उपयोग करता है। दुर्भाग्य से, MySQL डेमॉन नेटवर्क पर आसानी से पहुँचा जा सकता है जो बहुत आसान है यदि आप स्थानीय पीसी पर वेबसाइट विकसित कर रहे हैं लेकिन उत्पादन के लिए आदर्श नहीं है।

यहां तक ​​कि अगर आप पहुंच को सीमित करने के लिए फ़ायरवॉल का उपयोग करते हैं, तो भी यह आपके डेटाबेस को एक्सेस होने से पूरी तरह सुरक्षित नहीं कर सकता है।



मेरा youtube ऐप काम क्यों नहीं कर रहा है

और जानें: वेब विकास और MySQL के विशेषज्ञ बनें

3. ProFTPD एक ज्ञात पासवर्ड का उपयोग करता है

ProFTPD डिफ़ॉल्ट है एफ़टीपी (फाइल ट्रांसफर प्रोटोकॉल) क्लाइंट XAMPP द्वारा उपयोग किया जाता है। यह एक ज्ञात रहस्य है कि इसके लिए डिफ़ॉल्ट पासवर्ड 'लैम्प' पर सेट है। इसका मतलब है कि उपयोगकर्ता आपकी सभी स्थिर HTML फ़ाइलों या वेब पेजों तक आसानी से पहुंच प्राप्त कर सकते हैं।



हैकर्स आपके स्थिर वेब पेजों को कॉपी करके आपकी जैसी नकली साइट बना सकते हैं और आपके उपयोगकर्ताओं से बहुमूल्य जानकारी निकालने का प्रयास कर सकते हैं। साथ ही, हैकर्स इस प्रक्रिया में नेटवर्क कंप्यूटरों को संक्रमित करने वाली नकली या डुप्लीकेट साइट में दुर्भावनापूर्ण कोड डाल सकते हैं।

4. स्थानीय मेल सर्वर सुरक्षित नहीं है

विंडोज़ पर, एक्सएएमपीपी डिफ़ॉल्ट मेल सर्वर के रूप में मरकरी का उपयोग करता है। दुर्भाग्य से, पासवर्ड भी सर्वविदित है, जो दुर्भावनापूर्ण उपयोगकर्ताओं के लिए आपके ईमेल तक पहुंच प्राप्त करना आसान बना सकता है।

आपके ईमेल तक पहुंच के साथ, हैकर्स ईमेल में दुर्भावनापूर्ण कोड भेज सकते हैं, अनपेक्षित उपयोगकर्ताओं से धन निकालने का प्रयास कर सकते हैं, या ग्राहकों को अनुचित ईमेल भेजकर आपकी कंपनी की प्रतिष्ठा को बर्बाद कर सकते हैं।

आपका XAMPP इंस्टालेशन सख्त करना

यदि आप अपने XAMPP इंस्टॉलेशन को अधिक सुरक्षित बनाना चाहते हैं, तो आप निम्न कमांड चला सकते हैं यदि XAMPP Linux सर्वर पर चल रहा है:

sudo /opt/lampp/lampp security

विंडोज़ पर, आप यूआरएल का उपयोग कर सकते हैं: https://लोकलहोस्ट/सुरक्षा कुछ सुरक्षा मुद्दों को ठीक करने के लिए। ध्यान दें, भले ही आप उपरोक्त कॉन्फ़िगरेशन करते हैं, FileZilla और मरकरी से जुड़ी सुरक्षा खामियां अभी भी ठीक नहीं होंगी।

सम्बंधित: Ubuntu पर XAMPP के साथ एक LAMP वातावरण कैसे सेट करें?

XAMPP विकल्प जिन्हें आप आजमा सकते हैं

XAMPP एक PHP विकास वातावरण स्थापित करने के लिए एक बढ़िया उपकरण है चाहे आप Windows, macOS, या Linux का उपयोग कर रहे हों। हालांकि, यह उत्पादन सर्वर पर उपयोग किए जाने के लिए पर्याप्त सुरक्षित नहीं है।

अधिकांश प्रशासक लिनक्स पर एक देशी LAMP स्टैक का उपयोग करते हैं, या विंडोज उत्पादन सर्वर पर IIS का उपयोग करते हैं जो PHP अनुप्रयोगों को तैनात करने का एक अधिक सुरक्षित तरीका प्रदान करते हैं। यदि आप Windows का उपयोग कर रहे हैं, तो WampServer का उपयोग करके WAMP विकास वातावरण बनाने पर विचार करें।

साझा करना साझा करना कलरव ईमेल अपना खुद का WAMP सर्वर कैसे सेट करें

WAMP सर्वर किसी वेबसाइट को होस्ट करने के लिए विंडोज पर Apache, MySQL और PHP को सेट करने का सबसे आसान और सबसे दर्द रहित तरीका है।

आगे पढ़िए संबंधित विषय
  • लिनक्स
  • सुरक्षा
  • लिनक्स टिप्स
  • सुरक्षा
  • सर्वर
लेखक के बारे में जाना अच्छा है(36 लेख प्रकाशित)

मविज़ा पेशे से सॉफ्टवेयर विकसित करता है और लिनक्स और फ्रंट-एंड प्रोग्रामिंग पर व्यापक रूप से लिखता है। उनके कुछ हितों में इतिहास, अर्थशास्त्र, राजनीति और उद्यम-वास्तुकला शामिल हैं।

मविज़ा कुमवेंडा . की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें