直到几周前,我总是习惯一次设置一个服务(例如 httpd、ProFTPD 等)。现在我开始使用 XAMPP,想知道我是否有什么理由不应该使用它。
我听说使用 XAMPP 等服务器软件包可能会带来安全风险。如果我需要手动编辑配置文件,这怎么可能呢?
还有其他我应该注意的潜在问题吗?
答案1
最大的问题是,开箱后它锁得不是太紧。
从维基百科:
官方的说法是,XAMPP 的设计者只打算将其用作开发工具,让网站设计者和程序员无需访问互联网即可在自己的计算机上测试他们的工作。为了尽可能方便,许多重要的安全功能默认被禁用。
如果您清楚自己在做什么,并花时间妥善保护它,那么它的不安全性就和您在服务上设置的 Web 应用程序和密码一样不安全。
如果您不知道自己在做什么,或者没有花时间正确地保护它,那么它可能会成为一个巨大的安全漏洞。
答案2
出于安全原因,FTP 并不是最好的协议,纯文本密码就是其中之一。除非您自己更新软件,否则您将被困在他们的升级计划中,这可能会导致漏洞和其他安全漏洞。如果没有定期修补,他们包含的其他软件包只会增加您的问题。任何事情都是如此,因此请权衡您的选择并尽可能确保其安全。