不久之前,我发现WAMP,并认为这是一个上帝派,因为它有所有我想要/需要的东西(Apache,PHP,MySQL和phpMyAdmin)内置到一个安装程序。 有一件事关于WAMP一直让我生气是一个错误,我在phpMyAdmin关于高级function不工作。 我试图修复这个错误足够长的时间足够长的错误。
https://stackoverflow.com/questions/2688385/problem-with-phpmyadmin-advanced-features
我现在看到大多数人更喜欢XAMPP而不是WAMP,但是我有点担心XAMPP可能会在Mercury和Perl中出现一些额外的安全漏洞,这两件事情我现在不需要或者不想要。
我的安全担忧是否合理?
有没有其他的理由去与XAMPP通过WAMP,反之亦然?
XAMPP过去遭受过非常严重的漏洞,开发团队反应迟钝。 我从第一手的经验中知道这一点,因为我已经写了XAMPP的漏洞 ,即使Apache被防火墙也可以使用。 如果您担心安全问题,那么最好的方法就是像这样的安装方法,并且只安装绝对需要的组件。 每一个不必要的过程都会增加你的攻击面,并增加拥有的可能性。
如果你正在做一个Windows XP系统上的PHP / MySQL开发,我推荐使用VMWare来运行Ubuntu。 我非常喜欢LAMP,因为它更容易安装和维护。 要在Ubuntu系统上安装灯,请键入sudo tasksel并selectLAMP, sudo apt-get install phpmyadmin并完成! Ubuntu 10.04 LTS有10年的补丁支持,安全补丁可以自动安装。
无论使用什么方法, 都要确保运行PHPSecInfo来帮助您调整configuration。 你的报告中不应该有RED 。 像mod_secuirty这样的Web应用程序防火墙也有帮助。