Existe alguma razão para NÃO usar o XAMPP (ou um pacote de servidor similar)?

4

Até poucas semanas atrás eu sempre costumava configurar meus servidores-base um serviço de cada vez (por exemplo, httpd, ProFTPD, etc.). Agora comecei a usar o XAMPP e queria saber se existe alguma razão pela qual eu não deveria usá-lo.

Ouvi dizer que usar um pacote de servidor como o XAMPP pode representar um risco de segurança. Como isso é possível se os arquivos de configuração ainda estão lá para eu editar manualmente, se eu precisar?

Há algum outro problema potencial que eu deva saber?

    
por Richie Marquez 12.09.2009 / 04:25

2 respostas

8

O maior problema é que fora da caixa não é muito apertado.

De Wikipedia :

Officially, XAMPP's designers intended it for use only as a development tool, to allow website designers and programmers to test their work on their own computers without any access to the Internet. To make this as easy as possible, many important security features are disabled by default.

Se você sabe o que está fazendo e aproveita para protegê-lo adequadamente, é tão inseguro quanto os aplicativos da web e as senhas que você definiu em seus serviços.

Se você não sabe o que está fazendo, ou não toma tempo para protegê-lo adequadamente, ele tem o potencial de ser uma grande falha de segurança.

    
por 12.09.2009 / 04:31
2

O FTP não é o melhor protocolo a ser usado por razões de segurança, senhas de texto simples são uma delas. A menos que você atualize o software você mesmo está preso em sua programação de atualização, o que pode levar a explorações e outras falhas de segurança. Os outros pacotes incluem apenas adicionar aos seus problemas, se eles não são corrigidos em uma base regular. O mesmo poderia ser dito de qualquer coisa, então pese suas opções e proteja o melhor que puder.

    
por 12.09.2009 / 04:29