XAMPP से सीधे उत्तर। (मैं साझा करता हूं, भले ही प्रत्यक्ष xampp प्रश्न नहीं है, क्योंकि यह एएमपीपी के स्टैक के लिए एक विहित प्रश्न के रूप में सूचीबद्ध है )
क्या XAMPP प्रोडक्शन तैयार है?
XAMPP का उपयोग उत्पादन के उपयोग के लिए नहीं है, बल्कि केवल विकास के वातावरण के लिए है । जिस तरह से XAMPP कॉन्फ़िगर किया गया है वह डेवलपर को कुछ भी खोलने की अनुमति देने के लिए संभव है। विकास के वातावरण के लिए यह बहुत अच्छा है लेकिन उत्पादन के माहौल में यह घातक हो सकता है।
यहाँ XAMPP में लापता सुरक्षा की एक सूची है:
The MySQL administrator (root) has no password.
The MySQL daemon is accessible via network.
ProFTPD uses the password "lampp" for user "daemon".
PhpMyAdmin is accessible via network.
The XAMPP demopage is accessible via network.
The default users of Mercury and FileZilla are known.
सभी बिंदु एक बड़ा सुरक्षा जोखिम हो सकता है। खासकर अगर XAMPP आपके LAN के बाहर नेटवर्क और लोगों के माध्यम से पहुंच योग्य है। यह फ़ायरवॉल या (NAT) राउटर का उपयोग करने में भी मदद कर सकता है। एक राउटर या फ़ायरवॉल के मामले में, आपका पीसी सामान्य रूप से नेटवर्क के माध्यम से सुलभ नहीं है। इन समस्याओं को ठीक करना आप पर निर्भर है। एक छोटी सी मदद के रूप में "XAMPP सुरक्षा कंसोल" है।
ऑनलाइन कुछ भी प्रकाशित करने से पहले कृपया XAMPP को सुरक्षित करें। एक फ़ायरवॉल या एक बाहरी राउटर केवल निम्न स्तर की सुरक्षा के लिए पर्याप्त है। थोड़ी अधिक सुरक्षा के लिए, आप "XAMPP सुरक्षा कंसोल" चला सकते हैं और पासवर्ड असाइन कर सकते हैं।
यदि आप चाहते हैं कि आपका XAMPP इंटरनेट से सुलभ हो, तो आपको निम्नलिखित URI पर जाना चाहिए जो कुछ समस्याओं को ठीक कर सकता है:
http://localhost/security/
सुरक्षा कंसोल के साथ आप MySQL उपयोगकर्ता "रूट" और phpMyAdmin के लिए एक पासवर्ड सेट कर सकते हैं। आप XAMPP डेमोपेज के लिए एक प्रमाणीकरण भी सक्षम कर सकते हैं।
यह वेब आधारित टूल किसी भी अतिरिक्त सुरक्षा मुद्दों को ठीक नहीं करता है! विशेष रूप से FileZilla FTP सर्वर और मर्करी मेल सर्वर आपको खुद को सुरक्षित करना चाहिए।