服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么不使用WAMP堆栈?
Intereting Posts
NFS和KVM。 速度慢 FreeRADIUS中的用户名和密码允许使用哪些字符? 如何找出在Active Directory中更改userWorkstations属性的内容? 路由53作为Cloudflare DNS的备份 开源应用程序调整驱动器分区大小 apache2:除“special_page”之外的所有内容都需要有效用户 RPM软件包与基于主要版本的软件的依赖关系(即PHP 5.3与它的插件,然后PHP 5.4) 在另一个站点已经在默认网站上的服务器上安装RD网关,并侦听端口443? 没有DNS服务器的主机名parsing 如何查看Domino 9 IMAP服务器中连接客户端的IP? KVM“实时迁移完成”检测 Mac上的远程桌面,通过互联网 如何在CentOS 5.3下configurationUSB以太网适配器? 虚拟桌面 Ubuntu中这种依赖性升级是否安全?

为什么不使用WAMP堆栈?

这是关于使用* AMPP堆栈的一个典型问题 。

最近我和一些有经验的人谈过,他们build议我不要使用WAMP堆栈,而是分别安装apache,mysql和php。

我不明白他们为什么提出这个问题,那么谁能告诉我?

WAMP有一个特别的缺点,或者分别安装它们的一个特别的优点吗?

由于WAMP堆栈本身由apache,mysql和php组成,那么使用WAMP堆栈和分别安装它们有什么区别呢?

    由于WAMP堆栈本身由apache,mysql和php组成,那么使用WAMP堆栈和分别安装它们有什么区别呢?

    有很多不同之处,尽pipe最麻烦的是三个:

    1. 不安全的configuration
    2. 难度和升级滞后
    3. 非标准configuration/二进制位置

    要扩展#1:WAMP,MAMP,LAMPP,XAMPP等被devise成一键式堆栈安装程序,使开发人员能够快速工作并且阻力最小。 因此,许多configuration值被故意留在非常不安全的状态。 这对于开发工作是可以的,但是在生产中做得非常愚蠢。

    然后,对于#2,操作系统供应商可以容易地使您的LAMP堆栈升级到最新的function更新和安全补丁。 当他们的软件包发布到他们的官方回购站时,他们已经经历了很多testing,而且他们在系统上破坏任何东西的可能性都很低。 在绝大多数情况下,您可以使用单个命令升级所有内容。

    最后,#3:​​单击安装程序将其文件放置在非标准位置。 因此,当你(或者其他任何人)去解决问题的时候,你会在你的文件系统中search你的php.ini文件。 当你从发行版的软件包仓库中安装一个LAMP堆栈时,所有事情都将在一个预期的,众所周知的位置。

    首先,apache,php和MySQL都是* nix应用程序移植到Windows。 在生产环境中,通常首选在其本机平台上运行工具。

    其次,预先configuration的AMP封装通常具有非常脆弱的configuration。 大多数软件包随附自述文件,说明它们只用于开发,而不是用于生产。

    如果您真的想在模仿生产的环境中开发,您将使用类似于您的生产环境的configuration,并且不会使用WAMP或LAMP软件包。

    如果问题是 – 使用Windows作为我的平台,为什么有些人会告诉我单独安装Apache,PHP和MySQL,而不是WAMP发行版的一部分。

    主要原因是一些人有一个负面的经验,使用“FTP服务器,邮件服务器,JSP服务器,DNS服务器,具有可升级性,安全性问题,包括厨房接收器”types的WAMP分布…这通常会使事情变得糟糕。

    而在这一天结束的时候,这些人宁愿按自己的方式安装和configurationApache,PHP和MySQL。 而其他人可能认为你会获得更多的经验自己做这一切。

    但并不是所有的WAMP都是这样的,有些是非常适合安全性,可升级性和configuration的框架。

    大概有十几个你可以testing的WAMP,看看它们是如何相互叠加的。 我总是推荐尝试一下 – WampServer , UniformServer , Wamp -Developer Pro和Xampp ,看看它们中的一个是否符合你的需求,如果不是,build立你自己定制的WAMP安装/框架,或者使用LAMP环境。

    直接来自XAMPP的答案。 (我分享,即使不是一个直接的xampp问题,因为它被列为AMPP堆栈的典型问题)

    XAMPP生产准备好了吗?

    XAMPP不适用于生产环境,仅适用于开发环境 。 XAMPP的configuration方式是尽可能的让开发者能够开发他/她想要的任何东西。 对于开发环境来说,这很好,但是在生产环境中它可能是致命的。

    这里列出了XAMPP中缺less的安全性: 

    The MySQL administrator (root) has no password. The MySQL daemon is accessible via network. ProFTPD uses the password "lampp" for user "daemon". PhpMyAdmin is accessible via network. The XAMPP demopage is accessible via network. The default users of Mercury and FileZilla are known.

    所有的点可能是一个巨大的安全风险。 特别是如果XAMPP可以通过networking和局域网以外的人访问。 它也可以帮助使用防火墙或(NAT)路由器。 在路由器或防火墙的情况下,您的电脑通常不能通过networking访问。 解决这些问题取决于你。 作为一个小小的帮助,有“XAMPP安全控制台”。

    在线发布任何东西之前,请确保XAMPP安全。 防火墙或外部路由器仅足够用于低级别的安全性。 对于更安全一点,您可以运行“XAMPP安全控制台”并分配密码。

    如果你想从互联网上访问你的XAMPP,你应该去下面的URI来解决一些问题: 

      http://localhost/security/

    通过安全控制台,您可以为MySQL用户“root”和phpMyAdmin设置密码。 您还可以为XAMPP的宕机启用validation。

    这个基于networking的工具不能解决任何额外的安全问题! 特别是FileZilla FTP服务器和Mercury邮件服务器,您必须确保自己的安全。

    一些很好的答案,但不要忘记,没有任何默认安装是非常安全的,因为它们是为了在尽可能广泛的情况下使用。

    严重的是,如果你认为在Linux上的默认安装Apache是​​安全的…再次猜测。