除了官方常见问题外，在windows服务器上生产的XAMPP还有其他安全/性能问题吗？

Question

通常，我更喜欢使用Linux作为生产服务器。然而，目前我有一个客户谁不想支付额外的主机。作为回报，他提供了运行windows server 2003的服务器。为了节省设置时间，我想看看使用XAMPP作为生产服务器是否安全。

经过一些谷歌搜索后，很多人说这是不推荐的，但通常没有提供任何理由。唯一的例外是正式问答科，它指出存在以下安全问题：

1. MySQL管理员(root)没有密码。
2. 可以通过网络访问MySQL守护进程。
3. ProFTPD对用户“守护进程”使用密码"lampp“。
4. PhpMyAdmin可通过网络访问。
5. XAMPP演示可以通过网络访问。
6. 水星和FileZilla的默认用户是已知的。

所以，如果我在安装XAMPP的过程中没有安装ProFTPD和it，为MySQL根帐户设置密码，并设置只允许在端口80上进行公共访问的防火墙，那么所有6个问题似乎都解决了吗？

如果是这样的话，除了上面列出的安全问题之外，还有其他安全/性能问题我不应该在生产中使用XAMPP吗？

Answer 1

我认为你的方法是正确的。

最重要的一点是创建根密码并配置.htaccess文件。

还有如何使XAMPP更加安全的指南。