Một câu trả lời trực tiếp từ XAMPP. (Tôi chia sẻ, ngay cả khi không phải là câu hỏi xampp trực tiếp, vì nó được liệt kê dưới dạng câu hỏi chính tắc cho ngăn xếp của AMPP )
XAMPP đã sẵn sàng chưa?
XAMPP không có nghĩa là để sử dụng sản xuất mà chỉ cho các môi trường phát triển . Cách XAMPP được cấu hình là mở càng tốt để cho phép nhà phát triển bất cứ điều gì anh ấy / cô ấy muốn. Đối với môi trường phát triển, điều này thật tuyệt nhưng trong môi trường sản xuất, nó có thể gây tử vong.
Dưới đây là danh sách bảo mật bị thiếu trong XAMPP:
The MySQL administrator (root) has no password.
The MySQL daemon is accessible via network.
ProFTPD uses the password "lampp" for user "daemon".
PhpMyAdmin is accessible via network.
The XAMPP demopage is accessible via network.
The default users of Mercury and FileZilla are known.
Tất cả các điểm có thể là một rủi ro bảo mật rất lớn. Đặc biệt là nếu XAMPP có thể truy cập qua mạng và những người bên ngoài mạng LAN của bạn. Nó cũng có thể giúp sử dụng tường lửa hoặc bộ định tuyến (NAT). Trong trường hợp bộ định tuyến hoặc tường lửa, PC của bạn thường không thể truy cập qua mạng. Nó là tùy thuộc vào bạn để khắc phục những vấn đề này. Là một trợ giúp nhỏ có "Bảng điều khiển bảo mật XAMPP".
Vui lòng bảo mật XAMPP trước khi xuất bản bất cứ điều gì trực tuyến. Tường lửa hoặc bộ định tuyến bên ngoài chỉ đủ cho mức độ bảo mật thấp. Để bảo mật hơn một chút, bạn có thể chạy "Bảng điều khiển bảo mật XAMPP" và gán mật khẩu.
Nếu bạn muốn truy cập XAMPP từ internet, bạn nên truy cập URI sau để khắc phục một số vấn đề:
http://localhost/security/
Với bảng điều khiển bảo mật, bạn có thể đặt mật khẩu cho người dùng MySQL "root" và phpMyAdmin. Bạn cũng có thể kích hoạt xác thực cho các bản XAMPP.
Công cụ dựa trên web này không khắc phục bất kỳ vấn đề bảo mật bổ sung nào! Đặc biệt là máy chủ FTP FileZilla và máy chủ thư Mercury bạn phải tự bảo mật.