这在一定程度上与这个问题。
我正在办公室为我的 LAN 部署一个 PHP/MySQL 应用程序。除非外部世界能够进入我的无线网络(该网络不广播 SSID,因此只有我们知道),否则外部世界将无法访问该应用程序。此应用程序将托管无法泄露的敏感数据。所以我的问题是,在防火墙和加密、不可见的 wifi 连接后面使用 XAMPP 安装是否安全,还是我应该采取进一步的预防措施?
答案1
不广播 SSID 并不是很有效。但是,如果您的 Wifi 网络是 WPA2 加密的,那么您应该相对没问题。您可能希望使用非标准端口来运行 XAMPP 内容,并在路由器的防火墙中阻止它们。
请记住,XAMPP 不适用于生产环境。请记住为所有内容设置密码,因为 XAMPP 没有密码。对于真正安全的系统,最好的选择是手动安装所有内容(Apache、PHP、MySQL 等),并确保它们得到妥善保护。
答案2
一般情况下是的。Apache 是唯一暴露在网络上的服务,它被设计为在狂野的互联网中生存。它非常强大。
您所服务的网站可能不够稳定。请注意 SQL 注入攻击,并注意 Web 应用中参数的安全解析/转义。基本上,请注意用户可以通过直接在浏览器的 URL 栏中输入来访问您的 Web 服务,而不仅仅是通过网页中的表单和按钮。
但由于这是本地环境,如果由于用户试图入侵网站而出现任何问题,您总是可以从服务器日志中找出是谁干的,并惩罚他们*;-)
*注意:只是开玩笑,我并不是真的提倡暴力
答案3
好吧,如果是 Windows 机器,apache mysql 和 php 可以在 Windows 上运行。如果是 Linux 机器,就没有理由使用 xampp。Xampp 通常适用于需要便携式测试环境的情况,而不是真正用于“生产”用途。此外,自己设置 *amp 意味着,如果出现任何问题,您知道如何修复它。
不过,在安全的环境中,我想您可以使用 xampp - 只需记住时常更新,如果不使用 FTP 服务器,请关闭它