XDebug上的主机-安全？

Question

我有一个VPS帐户，我在上面设置了一个Linux服务器来托管一些客户网站，并在将网站发布到生产服务器之前上传网站的“预览”。

我在自己的机器(Windows)上开发网站，并在那里进行大部分测试。由于平台的不同，Linux主机上有时会出现问题，我可以在上面使用调试接口……

我的问题是，在远程公共服务器上安装xdebug有多安全，该服务器也可用于托管生产网站？有可能吗？推荐？你认为如何？

谢谢..。

Answer 1

只要设置了xdebug.remote_host变量，xdebug在远程实例上就是完全安全的。否则，这将是一个主要的安全问题，因为它将允许攻击者在运行时查看内存中的任何变量。它可以用来获取您的mysql登录或您可能拥有的任何其他秘密变量。

编辑: VPN是一个很好的解决方案，可以通过网络以纯文本的形式泄漏敏感数据。

Answer 2

XDebug是可能的，但是not recommended on production，因为它会减慢你的应用程序。您应该以另一种方式思考，并使用linux作为开发机器。如果您不能(或不想)切换到Linux，那么您可以继续使用Windows，并使用虚拟机作为linux开发服务器。如果这样做，请尽量接近生产环境:相同的linux发行版，相同版本的php。

我在linux上工作，我的公司里的每个人也是，我公司推荐的解决方案是LXC，一个非常轻量级的虚拟化解决方案。我的意思是，在IDE中刷新工作树不会花费很长时间，因为您不必在主机上挂载工作树:来宾文件系统是主机文件系统的子树。这样，我仍然可以在我的桌面上使用最新的fedora linux，并且如果我需要(我也需要)，可以在使用php 5.2的debian上进行开发。问题是，当为给定的项目配置虚拟机时，我可以将其存档并将其发送给加入该项目的同事。这使得新手更容易开始项目。