¿Por qué no usar XAMPP como servidor online?

¿Por qué no usar XAMPP como servidor online en producción?.

XAMPP es un excelente entorno de desarrollo para aplicaciones basadas en PHP, usado por miles de usuarios en todo el mundo. Aun siendo así, a pesar de lo que muchos piensan no es lo ideal si quieres montar un servidor online en producción desde tu propia casa u oficina. Los motivos por los que jamás debes usar este paquete de aplicaciones en producción, son múltiples y variados.

Seguridad, estabilidad, escalabilidad, etc. En el artículo de hoy, analizamos las razones por las cuales no es conveniente montar tres o cuatro máquinas en el garaje de tu casa, instalar XAMPP, e implantar webs online propias o incluso de clientes varios; Te sorprende jajajja, pues te aseguro que son muchos los que operan de esta manera.

 

¿Por qué no usar XAMPP como servidor online en producción?

XAMPP es ampliamente utilizado a la hora de desarrollar aplicaciones basadas en PHP. Su servidor Apache, al que se le suma una base de datos MariaDB y, varios scripts asociados con PHP y Perl, ha hecho pensar a ciertos usuarios que es un sistema ideal para manejar un servidor en producción, de forma sencilla y barata.

En realidad están muy equivocados, pues XAMPP es una plataforma desarrollada para principiantes sin ningún tipo de seguridad, por lo menos para un profesional. Existen muchos más, pero hoy vemos los puntos más negativos si es que usas XAMPP como servidor web online.

Entorno de desarrollo XAMPP

Entorno de desarrollo XAMPP

 

Permite el acceso por red a la base de datos

En las versiones modernas, XAMPP usa MariaDB como servicio de base de datos. Pero desafortunadamente, se puede acceder fácilmente a través de la red al demonio de MySQL/MariaDB. Esto es útil para lo que se creó XAMPP, permitir el desarrollo de aplicaciones en una red local, pero es evidente que supone un gravísimo problema si pretendes lanzar tus webs online mediante este paquete de herramientas.

 

El administrador de MariaDB no tiene contraseña

Una contraseña poderosa es fundamental para el administrador de la base de datos. De forma predeterminada, esta contraseña no está configurada en XAMPP, lo que supone un fallo de seguridad gravísimo.

  • Para un hacker, no es tarea compleja obtener acceso a tu/s bases de datos y modificar cualquier cosa a voluntad. No olvides que el usuario root tiene permisos de lectura, escritura y ejecución.
  • Cualquier usuario con acceso a la base de datos, puede ver o copiar toda la información confidencial de tu empresa y usuarios, incluyendo el clonado de los datos.
  • Recuerda que una simple modificación en alguna tabla, puede suponer el desastre total de un sitio web.

 

El correo no es seguro

Las contraseñas de herramientas como Mercury (Windows) es conocida por todos, no te la juegues con aplicaciones de correo local. Si caes en la trampa,  algunos usuarios malintencionados saturaran tus mails de códigos maliciosos, y los de tus clientes. Los servidores de correo locales, son para hacer pruebas y punto, no sirven para nada más.

Pegasus Mercury Mail

Pegasus Mercury Mail

 

ProFTPD es inseguro

ProFTPD es el cliente FTP (Protocolo de transferencia de archivos) predeterminado de XAMPP, y su password por defecto es «lampp». Cualquier usuario puede acceder a todos tus archivos y datos, hacer lo que quiera con ellos, incluso inyectar código malicioso sin que tú te des cuenta de ello.

FTP en XAMPP

FTP en XAMPP

 

Servidor no confiable

Los datacenter son centros de procesamiento de datos, que se mantienen bajo un entorno totalmente controlado. Servidores dedicados especializados para diferentes tareas con un hardware específico, túneles de internet preparados para un ancho de banda brutal y sin caídas como el internet de una casa particular, ambiente térmico controlado para mantener una temperatura ideal, grupos electrógenos o baterías por si falla la energía, sistemas antiincendios automatizados, etc. Está claro que un datacenter, es incomparable con la idea que te planteas. Los garajes son para almacenar trastos y encerrar el coche.

 

Asegurar XAMPP

Es evidente que puedes mejorar la seguridad de XAMPP, de hecho se ofrece un comando específico para ello. Lo que tú hagas es tu decisión, pero este comando se creyó para separar varias instalaciones del entorno de desarrollo XAMPP, en una misma red local.

Este comando permite asegurar ciertas partes de XAMPP mediante contraseñas. Aun siendo así, no utilices XAMPP como servidor online, ese es mi consejo. Si no tienes otra solución, por lo menos instala LAMP en vez de XAMPP.

sudo /opt/lampp/lampp security

Imagen de ejemplo.

Proteger XAMPP

Proteger XAMPP

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.

Chat de SoloLinux en Telegram

 

5 Comentarios

  1. Satrux
    27/07/2021
    • Mario
      27/07/2021
  2. AMILKAR
    27/07/2021
    • Roberto
      28/07/2021
  3. Juan Mamani
    06/09/2021

Agregar comentario

1 logo sololinux

Suscríbete a SoloLinux

Recibe todos los nuevos artículos es tu correo electrónico

You have Successfully Subscribed!

Ir al contenido