Jest to kanoniczne pytanie dotyczące użycia stosu * AMPP.
Niedawno rozmawiałem z kilkoma doświadczonymi ludźmi, którzy zasugerowali mi, aby nie używać stosu WAMP, zamiast tego osobno instalują apache, mysql i php.
Nie rozumiem jednak, dlaczego to zasugerowali, więc czy ktoś może mi powiedzieć?
Czy jest jakaś szczególna wada WAMP lub szczególna zaleta polegająca na zainstalowaniu ich wszystkich osobno?
Ponieważ sam stos WAMP składa się z apache, mysql i php, to jaka jest różnica między używaniem stosu WAMP a instalowaniem ich osobno?
Odpowiedzi:
Istnieje wiele różnic, choć trzy najbardziej niepokojące to:
Aby rozwinąć # 1: WAMP, MAMP, LAMPP, XAMPP itp. Zostały zaprojektowane jako instalatory stosów jednym kliknięciem, które ułatwiają programistom szybkie rozpoczęcie pracy przy możliwie najniższym oporze. W związku z tym wiele wartości konfiguracyjnych celowo pozostawia się w bardzo niepewnym stanie. Jest to OK dla prac programistycznych, ale niezwykle głupie w produkcji.
Następnie, dla # 2, producenci systemów operacyjnych bardzo łatwo aktualizują swój stos LAMP o najnowsze aktualizacje funkcji i łatki bezpieczeństwa. Kiedy ich paczki zostają wydane na oficjalne repozytorium, przeszły przez wiele testów, a szanse na złamanie czegokolwiek w twoim systemie są dość niskie. W przeważającej większości przypadków możesz ulepszyć wszystko za pomocą jednego polecenia.
Wreszcie # 3: instalatory za pomocą jednego kliknięcia umieszczają swoje pliki w bardzo niestandardowych lokalizacjach. Jako taki, kiedy ty (lub ktokolwiek inny) idziesz do rozwiązywania problemów, pozostajesz w całym systemie plików, powiedzmy, plik php.ini. Po zainstalowaniu stosu LAMP z repozytorium pakietu dystrybucji wszystko będzie w oczekiwanej, dobrze znanej lokalizacji.
źródło
Po pierwsze, apache, php i MySQL to aplikacje * nix przeniesione do systemu Windows. Zazwyczaj preferowane jest uruchamianie narzędzi na ich rodzimych platformach w środowiskach produkcyjnych.
Po drugie, wstępnie skonfigurowane * pakiety AMP mają zazwyczaj bardzo wrażliwe konfiguracje od razu po wyjęciu z pudełka. Większość paczek jest dostarczana z plikiem Readme stwierdzającym, że są one przeznaczone tylko do użytku przez programistów, a nie do produkcji z tego powodu.
Jeśli naprawdę chcesz się rozwijać w środowisku naśladującym produkcję, zastosujesz konfigurację podobną do środowiska produkcyjnego i nie dostaniesz tego w pakietach WAMP lub LAMP.
źródło
Jeśli pytanie brzmi - używając Windows jako mojej platformy, dlaczego niektórzy ludzie mówią mi, żebym instalował Apache, PHP i MySQL osobno, a nie jako część dystrybucji WAMP ...
Głównym powodem jest to, że niektórzy ludzie mieli negatywne doświadczenia podczas korzystania z dystrybucji WAMP typu „wszystko łącznie z zlewem kuchennym” dostarczanej z serwerem FTP, serwerem poczty, serwerem JSP, serwerem DNS, mają problemy z aktualizacją, bezpieczeństwem ... i to generalnie psuje rzeczy.
Na koniec ludzie ci wolą instalować i konfigurować Apache, PHP i MySQL na swój własny sposób. Inni prawdopodobnie myślą, że zdobędziesz więcej doświadczenia, robiąc to wszystko samemu.
Ale nie wszystkie WAMP są takie, a niektóre są bardzo przemyślanymi ramami, które w odpowiedni sposób radzą sobie z bezpieczeństwem, możliwością aktualizacji i konfiguracjami.
Istnieje około kilkunastu WAMP-ów, które możesz przetestować, aby zobaczyć, jak się ze sobą zestawiają. Zawsze polecam wypróbować - WampServer , UniformServer , Wamp-Developer Pro i Xampp, aby sprawdzić, czy któryś z nich pasuje do twoich potrzeb, a jeśli nie, albo skonfigurować własną niestandardową instalację / platformę WAMP, albo przejść ze środowiskiem LAMP .
źródło
Odpowiedź bezpośrednio od XAMPP. (Dzielę się, nawet jeśli nie jest to bezpośrednie pytanie xampp, ponieważ jest wymienione jako pytanie kanoniczne dla stosu AMPP )
Czy produkcja XAMPP jest gotowa?
XAMPP nie jest przeznaczony do użytku produkcyjnego, ale tylko do środowisk programistycznych . Sposób, w jaki XAMPP jest skonfigurowany, ma być otwarty, aby umożliwić programistom wszystko, czego chce. W środowiskach programistycznych jest to świetne, ale w środowisku produkcyjnym może być śmiertelne.
Oto lista brakujących zabezpieczeń w XAMPP:
Wszystkie punkty mogą stanowić ogromne zagrożenie bezpieczeństwa. Zwłaszcza jeśli XAMPP jest dostępny przez sieć i osoby spoza Twojej sieci LAN. Może także pomóc w korzystaniu z zapory ogniowej lub routera (NAT). W przypadku routera lub zapory komputer zwykle nie jest dostępny przez sieć. To od Ciebie zależy, czy naprawisz te problemy. Niewielką pomocą jest „Konsola bezpieczeństwa XAMPP”.
Zabezpiecz XAMPP przed opublikowaniem czegokolwiek online. Zapora ogniowa lub router zewnętrzny są wystarczające tylko dla niskiego poziomu bezpieczeństwa. Aby uzyskać nieco większe bezpieczeństwo, możesz uruchomić „Konsolę bezpieczeństwa XAMPP” i przypisać hasła.
Jeśli chcesz, aby Twój XAMPP był dostępny przez Internet, powinieneś przejść do następującego identyfikatora URI, który może rozwiązać niektóre problemy:
Za pomocą konsoli bezpieczeństwa możesz ustawić hasło dla użytkownika MySQL „root” i phpMyAdmin. Możesz także włączyć uwierzytelnianie w demopage XAMPP.
To narzędzie internetowe nie rozwiązuje żadnych dodatkowych problemów związanych z bezpieczeństwem! Zwłaszcza serwer FTP FileZilla i serwer poczty Mercury, które musisz zabezpieczyć.
źródło
Kilka dobrych odpowiedzi, ale nie zapominaj, że ŻADNA z domyślnych instalacji nie jest bardzo bezpieczna, ponieważ są przeznaczone do użycia w jak najszerszym zakresie sytuacji.
Poważnie, jeśli uważasz, że domyślna instalacja Apache w systemie Linux jest bezpieczna ... zgadnij jeszcze raz.
źródło