Une réponse directement de XAMPP. (Je partage, même s'il ne s'agit pas d'une question xampp directe, car elle est répertoriée comme une question canonique pour la pile d'AMPP )
La production XAMPP est-elle prête?
XAMPP n'est pas destiné à une utilisation en production mais uniquement pour les environnements de développement . La façon dont XAMPP est configuré est d'être aussi ouverte que possible pour permettre au développeur tout ce qu'il veut. Pour les environnements de développement, c'est très bien, mais dans un environnement de production, cela peut être fatal.
Voici une liste de sécurité manquante dans XAMPP:
The MySQL administrator (root) has no password.
The MySQL daemon is accessible via network.
ProFTPD uses the password "lampp" for user "daemon".
PhpMyAdmin is accessible via network.
The XAMPP demopage is accessible via network.
The default users of Mercury and FileZilla are known.
Tous les points peuvent représenter un énorme risque pour la sécurité. Surtout si XAMPP est accessible via le réseau et des personnes extérieures à votre LAN. Il peut également être utile d'utiliser un pare-feu ou un routeur (NAT). Dans le cas d'un routeur ou d'un pare-feu, votre PC n'est normalement pas accessible via le réseau. C'est à vous de résoudre ces problèmes. Comme petite aide, il y a la "console de sécurité XAMPP".
Veuillez sécuriser XAMPP avant de publier quoi que ce soit en ligne. Un pare-feu ou un routeur externe ne sont suffisants que pour de faibles niveaux de sécurité. Pour un peu plus de sécurité, vous pouvez exécuter la "console de sécurité XAMPP" et attribuer des mots de passe.
Si vous souhaitez que votre XAMPP soit accessible depuis Internet, vous devez vous rendre à l'URI suivant qui peut résoudre certains problèmes:
http://localhost/security/
Avec la console de sécurité, vous pouvez définir un mot de passe pour l'utilisateur MySQL "root" et phpMyAdmin. Vous pouvez également activer une authentification pour les démopages XAMPP.
Cet outil basé sur le Web ne résout aucun problème de sécurité supplémentaire! En particulier le serveur FTP FileZilla et le serveur de messagerie Mercury, vous devez vous sécuriser.