我有一个VPS帐户，在该帐户上我设置了Linux服务器来托管一些客户网站，并在将网站发布到生产服务器之前上载网站的“预览”。

我在自己的计算机(Windows)上开发网站，并在那里进行大多数测试。由于平台不同，有时Linux主机上会出现问题，我可以在该主机上使用调试接口(interface)。

我的问题是，在远程公共(public)服务器上安装xdebug(将其用于托管生产网站)有多安全？是否可以？推荐的？你有什么感想？

谢谢...

只要您设置xdebug.remote_host变量，xdebug在远程实例上是绝对安全的。否则，这是一个主要安全性问题，因为它会使攻击者在运行时查看内存中的任何变量。它可以用来获取您的mysql登录名或您可能拥有的任何其他 secret 变量。

编辑:VPN是一种很好的解决方案，可以以纯文本形式在网上不断泄漏敏感数据。