Una risposta direttamente da XAMPP. (Condivido, anche se non una domanda diretta di xampp, poiché è elencata come una domanda canonica per lo stack di AMPP )
La produzione XAMPP è pronta?
XAMPP non è pensato per l'uso in produzione ma solo per ambienti di sviluppo . Il modo in cui XAMPP è configurato è quello di essere il più aperto possibile per consentire allo sviluppatore tutto ciò che desidera. Per gli ambienti di sviluppo è fantastico, ma in un ambiente di produzione potrebbe essere fatale.
Ecco un elenco di sicurezza mancante in XAMPP:
The MySQL administrator (root) has no password.
The MySQL daemon is accessible via network.
ProFTPD uses the password "lampp" for user "daemon".
PhpMyAdmin is accessible via network.
The XAMPP demopage is accessible via network.
The default users of Mercury and FileZilla are known.
Tutti i punti possono rappresentare un enorme rischio per la sicurezza. Soprattutto se XAMPP è accessibile tramite rete e persone esterne alla LAN. Può anche aiutare a usare un firewall o un router (NAT). In caso di router o firewall, il PC non è normalmente accessibile tramite la rete. Sta a te risolvere questi problemi. Come piccolo aiuto c'è la "Console di sicurezza XAMPP".
Proteggi XAMPP prima di pubblicare qualsiasi cosa online. Un firewall o un router esterno sono sufficienti solo per bassi livelli di sicurezza. Per un po 'più di sicurezza, puoi eseguire la "Console di sicurezza XAMPP" e assegnare le password.
Se vuoi avere il tuo XAMPP accessibile da Internet, dovresti andare al seguente URI che può risolvere alcuni problemi:
http://localhost/security/
Con la console di sicurezza è possibile impostare una password per l'utente MySQL "root" e phpMyAdmin. Puoi anche abilitare un'autenticazione per i demopage XAMPP.
Questo strumento basato sul Web non risolve altri problemi di sicurezza! Soprattutto il server FTP FileZilla e il server di posta Mercury devi proteggerti.