Panduan ini akan mengeksplorasi beberapa alasan keamanan mengapa Anda tidak boleh menggunakan XAMPP di server produksi Anda untuk meng-hosting atau menyebarkan aplikasi berbasis PHP.
Mengapa Menggunakan XAMPP untuk Pengembangan?
XAMPP adalah salah satu tumpukan LAMP yang paling banyak digunakan untuk mengembangkan aplikasi berbasis PHP. Ini terdiri dari server Apache, database MariaDB, dan berbagai skrip yang terkait dengan PHP dan Perl.
Karena cross-platform, open-source, dan mudah diatur, ini adalah salah satu alat terbaik untuk pemula yang memulai dengan pengembangan aplikasi web berbasis PHP.
Mengapa Anda Tidak Harus Menggunakan XAMPP untuk Produksi
Namun, XAMPP tidak disarankan untuk digunakan pada server produksi karena alasan keamanan berikut.
1. Tidak Ada Kata Sandi untuk Administrator Basis Data
Kata sandi sangat penting jika Anda memiliki situs web dinamis dengan database. Kata sandi untuk administrator basis data di XAMPP tidak disetel secara default yang dapat menyebabkan banyak masalah keamanan.
- Peretas dapat memperoleh akses ke seluruh basis data Anda dan memodifikasi apa pun sesuka hati karena pengguna root telah membaca, menulis, dan menjalankan izin.
- Siapa pun yang memiliki akses ke database Anda dapat melihat dan menyalin semua informasi rahasia pengguna dan perusahaan Anda termasuk menyalin seluruh database.
- Sebagian besar sistem saat ini mengandalkan database. Jika database dihapus atau tidak dapat diakses, sistem Anda pada dasarnya akan dimatikan.
2. MySQL Dapat Diakses Melalui Jaringan
XAMPP menggunakan MySQL atau Maria DB sebagai layanan database. Sayangnya, daemon MySQL mudah diakses melalui jaringan yang sangat berguna jika Anda mengembangkan situs web di PC lokal tetapi tidak ideal untuk produksi.
Bahkan jika Anda menggunakan firewall untuk membatasi akses, itu mungkin tidak sepenuhnya mengamankan database Anda dari akses.
Belajarlah lagi: Menjadi Ahli dalam Pengembangan Web dan MySQL
3. ProFTPD Menggunakan Kata Sandi yang Diketahui
ProFTPD adalah default FTP (File Transfer Protocol) klien yang digunakan oleh XAMPP. Sudah menjadi rahasia umum bahwa kata sandi default untuk ini diatur ke "lampp". Ini berarti bahwa pengguna dapat dengan mudah mendapatkan akses ke semua file HTML statis atau halaman web Anda.
Peretas dapat menyalin halaman web statis Anda untuk membuat situs palsu yang mirip dengan situs Anda dan mencoba memeras informasi berharga dari pengguna Anda. Selain itu, peretas dapat menyuntikkan kode berbahaya ke situs palsu atau duplikat yang menginfeksi komputer jaringan dalam prosesnya.
4. Server Surat Lokal Tidak Aman
Di Windows, XAMPP menggunakan Mercury sebagai server email default. Sayangnya, kata sandinya juga terkenal, yang dapat memudahkan pengguna jahat untuk mendapatkan akses ke email Anda.
Dengan akses ke email Anda, peretas dapat mengirim kode berbahaya dalam email, mencoba memeras dana dari pengguna yang tidak menaruh curiga, atau merusak reputasi perusahaan Anda dengan mengirimkan email yang tidak benar kepada pelanggan.
Memperkuat Instalasi XAMPP Anda
Jika Anda ingin membuat instalasi XAMPP Anda lebih aman, Anda dapat menjalankan perintah berikut jika XAMPP berjalan di server Linux:
sudo /opt/lampp/lampp keamanan
Di Windows, Anda dapat menggunakan URL: https://localhost/security untuk memperbaiki beberapa masalah keamanan. Perhatikan bahwa, bahkan jika Anda membuat konfigurasi yang disebutkan di atas, celah keamanan yang terkait dengan FileZilla dan Mercury masih belum diperbaiki.
Terkait: Cara Mengatur Lingkungan LAMP Dengan XAMPP di Ubuntu
Alternatif XAMPP Yang Bisa Anda Coba
XAMPP adalah alat yang hebat untuk menyiapkan lingkungan pengembangan PHP baik Anda menggunakan Windows, macOS, atau Linux. Namun, itu tidak cukup aman untuk digunakan di server produksi.
Sebagian besar administrator menggunakan tumpukan LAMP asli di Linux, atau IIS di server produksi Windows yang menawarkan cara yang lebih aman untuk menyebarkan aplikasi PHP. Jika Anda menggunakan Windows, pertimbangkan untuk membuat lingkungan pengembangan WAMP menggunakan WampServer.
Server WAMP adalah cara termudah dan paling mudah untuk mengatur Apache, MySQL, dan PHP di Windows untuk hosting situs web.
Baca Selanjutnya
- Linux
- Keamanan
- Kiat Linux
- Keamanan
- server
Mwiza mengembangkan perangkat lunak berdasarkan profesinya dan banyak menulis di Linux dan pemrograman front-end. Beberapa minatnya termasuk sejarah, ekonomi, politik & arsitektur perusahaan.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan