这是关于使用* AMPP堆栈的规范问题。
我最近与一些经验丰富的人进行了交谈,他们建议我不要使用WAMP堆栈,而应分别安装apache,mysql和php。
不过,我不明白他们为什么提出这个建议,所以有人可以告诉我吗?
WAMP有什么特别的缺点,还是单独安装所有WAMP的特别优点?
由于WAMP堆栈本身由apache,mysql和php组成,那么使用WAMP堆栈和分别安装它们之间有什么区别?
这是关于使用* AMPP堆栈的规范问题。
我最近与一些经验丰富的人进行了交谈,他们建议我不要使用WAMP堆栈,而应分别安装apache,mysql和php。
不过,我不明白他们为什么提出这个建议,所以有人可以告诉我吗?
WAMP有什么特别的缺点,还是单独安装所有WAMP的特别优点?
由于WAMP堆栈本身由apache,mysql和php组成,那么使用WAMP堆栈和分别安装它们之间有什么区别?
Answers:
由于WAMP堆栈本身由apache,mysql和php组成,那么使用WAMP堆栈和分别安装它们之间有什么区别?
尽管有三个最令人困扰的差异,但它们之间有很多差异:
扩展#1:WAMP,MAMP,LAMPP,XAMPP等被设计为一键式堆栈安装程序,使开发人员更容易地快速工作并以最小的阻力进行安装。这样,许多配置值有意地处于非常不安全的状态。这对于开发工作是可以的,但是在生产中却非常愚蠢。
然后,对于第二名,操作系统供应商很容易通过最新的功能更新和安全补丁来使LAMP堆栈升级。当他们的软件包发布到其官方仓库时,它们已经过大量测试,并且破坏系统中任何内容的几率很小。在绝大多数情况下,您都可以使用单个命令来升级所有内容。
最后,#3:一键式安装程序将其文件放置在非常不标准的位置。这样,当您(或其他任何人)对问题进行故障排除时,您将不得不在整个文件系统中搜索例如php.ini文件。当从发行版的软件包回购中安装LAMP堆栈时,所有内容都将放置在预期的已知位置。
如果问题是-使用Windows作为我的平台,为什么有人会告诉我分别安装Apache,PHP和MySQL,而不是作为WAMP发行版的一部分...
主要原因是某些人对使用FTP服务器,邮件服务器,JSP服务器,DNS服务器附带的“包括厨房水槽在内的所有东西”类型的WAMP发行版产生了负面的体验,但是它们具有可升级性,安全性等问题。这通常会使事情变得一团糟。
最终,这些人宁愿以自己的方式安装和配置Apache,PHP和MySQL。还有一些人可能认为您将自己获得更多的经验。
但是,并非所有WAMP都是这样,并且有些WAVE框架以适当的方式处理安全性,可升级性和配置。
您可以测试大约十二个WAMP,以查看它们如何相互堆叠。我总是建议尝试- WampServer,UniformServer,WAMP,开发专业,并XAMPP来看看是否有一个适合您的需求,如果没有,要么建立自己的自定义WAMP安装/架构,或用LAMP环境去。
直接来自XAMPP的答案。(即使不是直接的xampp问题,我也分享,因为它被列为AMPP堆栈的规范问题)
XAMPP并非用于生产用途,而仅用于开发环境。XAMPP的配置方式应尽可能开放,以允许开发人员执行他/她想要的任何操作。对于开发环境来说,这很好,但是在生产环境中可能是致命的。
这是XAMPP中缺少的安全性的列表:
The MySQL administrator (root) has no password.
The MySQL daemon is accessible via network.
ProFTPD uses the password "lampp" for user "daemon".
PhpMyAdmin is accessible via network.
The XAMPP demopage is accessible via network.
The default users of Mercury and FileZilla are known.
所有这些点都可能带来巨大的安全风险。特别是如果XAMPP可通过网络和LAN外部的人员访问。它还可以帮助使用防火墙或(NAT)路由器。如果是路由器或防火墙,通常无法通过网络访问您的PC。您有责任解决这些问题。作为一个小帮助,这里有“ XAMPP安全控制台”。
在线发布任何内容之前,请确保XAMPP安全。防火墙或外部路由器仅足以满足较低的安全性要求。为了稍微提高安全性,您可以运行“ XAMPP安全控制台”并分配密码。
如果要从Internet访问XAMPP,则应转到以下URI,它可以解决一些问题:
http://localhost/security/
使用安全控制台,您可以为MySQL用户“ root”和phpMyAdmin设置密码。您还可以为XAMPP演示页启用身份验证。
此基于Web的工具不能解决任何其他安全问题!特别是FileZilla FTP服务器和Mercury邮件服务器,您必须确保自己的安全。