O XAMPP é seguro para uso dentro de um firewall?

0

Isso está relacionado, em parte, a esta questão .

Estou implantando um aplicativo PHP / MySQL no meu escritório, para minha LAN. Ele não estará acessível ao mundo externo, a menos que ele possa entrar na minha rede sem fio (que não está transmitindo o SSID, portanto só nós sabemos disso). Este aplicativo hospedará dados confidenciais que não podem ser comprometidos. Então, a minha pergunta é, é seguro usar uma instalação do XAMPP estando atrás de um firewall e uma conexão wifi invisível e criptografada, ou devo tomar precauções adicionais?

    
por WA9ACE 06.01.2010 / 23:22

3 respostas

2

Não transmitir o SSID não é realmente eficaz. No entanto, se sua rede Wi-Fi for criptografada com WPA2, você deverá estar relativamente bem. Você pode querer usar portas não padrão para o material do XAMPP e bloqueá-las no firewall do seu roteador.

Tenha em mente que o XAMPP não é destinado à produção. Lembre-se de criar senhas para tudo, pois o XAMPP não possui senhas. Para um sistema realmente seguro, a melhor opção é instalar tudo (Apache, PHP, MySQL, etc) manualmente e certificar-se de que eles estão devidamente protegidos.

    
por 06.01.2010 / 23:27
0

Geralmente sim. O Apache é o único serviço que será exposto à rede e foi projetado para sobreviver às internets selvagens. É muito robusto.

O que pode não ser robusto é o website que você está veiculando. Esteja ciente dos ataques de injeção de SQL e análise / escape seguros de parâmetros no seu aplicativo da web. Basicamente, esteja ciente de que os usuários podem acessar seu serviço da Web digitando diretamente na barra de URL do navegador e não apenas por meio de formulários e botões na página da Web.

Mas como esse é o ambiente local, se algum problema aparecer, causado por usuários que tentam hackear o site, você sempre pode descobrir quem fez isso nos logs do servidor e dar um tapa neles * ; -)

* nota: estou brincando, não estou defendendo seriamente a violência

    
por 06.01.2010 / 23:37
0

Bem, se é uma caixa do windows, apache mysql e php são executados no windows. Se for uma caixa linux .. não há razão para usar o xampp. O Xampp geralmente serve para quando você precisa de um ambiente portátil para testes, não para uso em 'produção'. Além disso, configurar * amp yourself significa que, se algo der errado, você sabe como corrigi-lo.

Em um ambiente seguro, no entanto, suponho que você possa usar o xampp - lembre-se de atualizar de vez em quando, e desligue o servidor FTP se você não usá-lo

    
por 07.01.2010 / 09:09