4 razones por las que nunca debería usar XAMPP en su servidor de producción

Esta guía explorará algunas de las razones de seguridad por las que nunca debe usar XAMPP en su servidor de producción para alojar o implementar aplicaciones basadas en PHP.

¿Por qué utilizar XAMPP para el desarrollo?

XAMPP es una de las pilas LAMP más utilizadas para desarrollar aplicaciones basadas en PHP. Consiste en un servidor Apache, una base de datos MariaDB y varios scripts asociados con PHP y Perl.

Dado que es multiplataforma, de código abierto y fácil de configurar, es una de las mejores herramientas para principiantes que están comenzando con el desarrollo de aplicaciones web basadas en PHP.

Por qué no debería usar XAMPP para la producción

Sin embargo, no se recomienda el uso de XAMPP en un servidor de producción debido a las siguientes razones de seguridad.

1. Sin contraseña para el administrador de la base de datos

Una contraseña es crucial si tiene un sitio web dinámico con una base de datos. La contraseña del administrador de la base de datos en XAMPP no está configurada de forma predeterminada, lo que puede provocar muchos problemas de seguridad.

• Los piratas informáticos pueden obtener acceso a toda su base de datos y modificar cualquier cosa a voluntad porque el usuario root tiene permisos de lectura, escritura y ejecución.
• Cualquiera que tenga acceso a su base de datos puede ver y copiar toda la información confidencial de su empresa y usuario, incluida la copia de la base de datos completa.
• La mayoría de los sistemas actuales se basan en bases de datos. En caso de que la base de datos se elimine o se vuelva inaccesible, su sistema básicamente se desactivará.

2. Se puede acceder a MySQL a través de una red

XAMPP usa MySQL o Maria DB como servicio de base de datos. Desafortunadamente, se puede acceder fácilmente al demonio MySQL a través de la red, lo cual es muy útil si está desarrollando sitios web en una PC local, pero no es ideal para la producción.

Incluso si usa un firewall para limitar el acceso, es posible que no proteja completamente su base de datos para que no se acceda a ella.

Más información: conviértase en un experto en desarrollo web y MySQL

3. ProFTPD usa una contraseña conocida

ProFTPD es el cliente FTP (Protocolo de transferencia de archivos) predeterminado utilizado por XAMPP. Es un secreto conocido que la contraseña predeterminada para esto se establece en "lampp". Esto significa que los usuarios pueden acceder fácilmente a todos sus archivos HTML estáticos o páginas web.

Los piratas informáticos pueden copiar sus páginas web estáticas para crear un sitio falso similar al suyo y tratar de obtener información valiosa de sus usuarios. Además, los piratas informáticos pueden inyectar código malicioso en el sitio falso o duplicado que infecta las computadoras de la red en el proceso.

4. El servidor de correo local no es seguro

En Windows, XAMPP usa Mercury como servidor de correo predeterminado. Desafortunadamente, la contraseña también es bien conocida, lo que puede facilitar que los usuarios malintencionados accedan a sus correos electrónicos.

Con acceso a sus correos electrónicos, los piratas informáticos pueden enviar códigos maliciosos en correos electrónicos, intentar extorsionar a los usuarios desprevenidos o arruinar la reputación de su empresa enviando correos electrónicos inapropiados a los clientes.

Fortalecimiento de la instalación de XAMPP

Si desea que su instalación de XAMPP sea más segura, puede ejecutar el siguiente comando si XAMPP se está ejecutando en un servidor Linux:

 sudo /opt/lampp/lampp security

En Windows, puede utilizar la URL: https: // localhost / security para solucionar algunos problemas de seguridad. Tenga en cuenta que, incluso si realiza las configuraciones mencionadas anteriormente, las lagunas de seguridad asociadas con FileZilla y Mercury aún no se solucionarán.

Relacionado Cómo configurar un entorno LAMP con XAMPP en Ubuntu

Alternativas de XAMPP que puede probar

XAMPP es una gran herramienta para configurar un entorno de desarrollo PHP, ya sea que esté utilizando Windows, macOS o Linux. Sin embargo, no es lo suficientemente seguro para usarse en un servidor de producción.

La mayoría de los administradores utilizan una pila LAMP nativa en Linux o IIS en servidores de producción de Windows que ofrecen una forma más segura de implementar aplicaciones PHP. Si está utilizando Windows, considere la posibilidad de crear un entorno de desarrollo WAMP utilizando WampServer.