Вопрос: Почему бы не использовать стек WAMP?


Это канонический вопрос об использовании стека * AMPP.

Недавно я поговорил с некоторыми опытными людьми, и они предложили мне не использовать стек WAMP, а вместо этого устанавливать отдельно apache, mysql и php.

Я не понимаю, почему они это предложили, так может кто-нибудь мне сказать?

Есть ли какой-то недостаток WAMP или конкретное преимущество для их установки отдельно?

Поскольку сам стек WAMP состоит из apache, mysql и php, то в чем разница между использованием стека WAMP и их установкой отдельно?


27
2017-11-29 21:58


Источник


Как насчет стека WIMP? (Windows, IIS, MSSQL Server, ASP.net) Мне больше нравится акроним. - HopelessN00b
@ HopelessN00b, WIMP. Это было расширение ОС для компьютеров Commodore 64 (примерно в то время Windows 2) и предназначалось для «Windows, значков, мышей и указателей». - John Gardeniers
@John Gardeniers WIMP уже был взят на этом этапе как аббревиатура стиля пользовательских интерфейсов «Иконки и мыши мыши», которые мы теперь используем. - Euan M


Ответы:


Поскольку сам стек WAMP состоит из apache, mysql и php, то в чем разница между использованием стека WAMP и их установкой отдельно?

Есть много различий, хотя три наиболее тревожные:

  1. небезопасная конфигурация
  2. трудности и отставание в обновлениях
  3. нестандартные конфигурации / двоичные местоположения

Для расширения на # 1: WAMP, MAMP, LAMPP, XAMPP и т. Д. Предназначены для установки установщиков стека с одним щелчком, что упрощает Разработчики чтобы быстро работать и с наименьшим сопротивлением. Таким образом, многие значения конфигурации намеренно остаются в очень небезопасном состоянии. Это нормально для разработки, но невероятно глупо делать в производстве.

Затем, для # 2, производители ОС сделают это очень легко обновить стек LAMP с помощью последних обновлений функций и исправлений безопасности. Когда их пакеты освобождаются к официальным репозиториям, они прошли много испытаний, и вероятность того, что они сломают что-либо в вашей системе, довольно низка. В большинстве случаев вы можете обновить все с помощью одной команды.

Наконец, №3: установщики с одним щелчком размещают свои файлы в очень нестандартные местоположения. Таким образом, когда вы (или кто-либо еще) пойдете на устранение неполадок, вы оставите поиск по всей файловой системе, скажем, в файле php.ini. Когда вы устанавливаете стек LAMP из репо вашего дистрибутива, все будет в ожидаемом, хорошо известном месте.


36
2017-11-29 22:05



Я чувствую, что мы одновременно отвечаем на одни и те же вопросы всю неделю. - MDMarra
Caveat: Я написал это, предполагая, что вы работаете в Linux, что, по-видимому, это не так. Многие из тех же пунктов по-прежнему сохраняются в Windows. Однако я должен представить, что вы действительно должны работать в Linux. У вас будет гораздо более приятный опыт. - EEAA♦
@MDMarra Hah, я до сих пор не заметил. Наверное, мне нужно вернуться и посмотреть на нашу историю. :) - EEAA♦


Прежде всего, apache, php и MySQL - это все приложения * nix, перенесенные в Windows. Обычно рекомендуется запускать инструменты на своих родных платформах в производственных средах.

Во-вторых, предварительно сконфигурированные пакеты * AMP обычно имеют очень уязвимые конфигурации из коробки. Большинство пакетов поставляются с readme, в котором говорится, что они предназначены только для использования разработчиками, а не для производства из-за этого.

Если вы действительно хотите развиваться в среде, имитирующей производство, вы будете использовать конфигурацию, похожую на вашу производственную среду, и вы не получите этого с помощью пакетов WAMP или LAMP.


21
2017-11-29 22:04





Если вопрос - используя Windows в качестве моей платформы, почему некоторые люди скажут мне установить Apache, PHP и MySQL отдельно, а не как часть дистрибутива WAMP ...

Основная причина заключается в том, что у некоторых людей был негативный опыт использования дистрибутивов WAMP «все, в том числе на кухне», которые поставляются с сервером FTP, почтовым сервером, сервером JSP, DNS-сервером, имеют проблемы с возможностью обновления, безопасности ... и это обычно делает беспорядок вещей.

И в конце концов, эти люди предпочли бы установить и настроить Apache, PHP и MySQL по-своему. И другие, вероятно, думают, что вы получите больше опыта, делая все это самостоятельно.

Но не все WAMP такие, и некоторые из них очень сильно раскроют рамки, которые имеют дело с безопасностью, обновлением и конфигурациями надлежащим образом.

Есть около дюжины WAMP, которые вы можете проверить, чтобы увидеть, как они складываются друг против друга. Я всегда рекомендую попробовать - WampServer, UniformServer, Wamp-Developer Pro, а также Xampp чтобы убедиться, что один из них соответствует вашим потребностям, а если нет, либо настройте свою собственную установку / структуру WAMP, либо перейдите в среду LAMP.


6
2017-12-01 18:08



Вы не ошибаетесь в том, что делаете, но я утверждаю, что самый безопасный, самый эффективный код - это код, который вам никогда не нужно запускать, а самая гибкая структура - вообще нет поэтому вам не нужно беспокоиться о нарушении чьих-либо правил и предотвращении их безопасности, модернизации или предположений о конфигурации из-за истины и нарушения структуры. Это действительно зависит от требований и навыков человека, выполняющего развертывание, - если это система, ориентированная на Интернет, структура не может заменить понимание того, как правильно настроить все компоненты самостоятельно. - Rob Moir
Я пойду дальше и скажу, что если человек должен использовать Любые WAMP, потому что у них нет опыта, навыков и уверенности, чтобы сделать это с помощью компонентов, тогда этот человек не должен помещать его в Интернет. WAMP в любой его форме подходит для интрасети, но не для Интернета. - John Gardeniers


Ответ прямо из XAMPP. (Я разделяю, даже если не прямой вопрос о xampp, поскольку он указан как канонический вопрос для Стек АМПП)

Готова ли продукция XAMPP?

XAMPP не предназначен для использования в производстве, а только для среды разработки, Способ, которым настроен XAMPP, должен быть как можно более открытым, чтобы позволить разработчику ничего, что он хочет. Для сред разработки это замечательно, но в производственной среде это может быть фатальным.

Вот список отсутствующей безопасности в XAMPP:

    The MySQL administrator (root) has no password.
    The MySQL daemon is accessible via network.
    ProFTPD uses the password "lampp" for user "daemon".
    PhpMyAdmin is accessible via network.
    The XAMPP demopage is accessible via network.
    The default users of Mercury and FileZilla are known.

Все точки могут представлять собой огромный риск для безопасности. Особенно, если XAMPP доступен через сеть и людей вне локальной сети. Он также может помочь использовать брандмауэр или маршрутизатор (NAT). В случае маршрутизатора или брандмауэра ваш компьютер обычно недоступен через сеть. Вам решать эти проблемы. В качестве небольшой помощи есть «консоль безопасности XAMPP».

Пожалуйста, закрепите XAMPP перед публикацией чего-либо в Интернете. Брандмауэр или внешний маршрутизатор достаточны только для низкого уровня безопасности. Для обеспечения большей безопасности вы можете запустить «консоль безопасности XAMPP» и назначить пароли.

Если вы хотите, чтобы ваш XAMPP был доступен из Интернета, вы должны перейти к следующему URI, который может решить некоторые проблемы:

 http://localhost/security/

С помощью консоли безопасности вы можете установить пароль для пользователя MySQL «root» и phpMyAdmin. Вы также можете включить аутентификацию для демонстраций XAMPP.

Этот веб-инструмент не устраняет никаких дополнительных проблем безопасности! Особенно FTP-сервер FileZilla и почтовый сервер Mercury, который вы должны обеспечить себе.


3
2017-12-19 15:57





Некоторые хорошие ответы, но не забывайте, что NONE стандартных установок очень безопасно, поскольку они предназначены для использования в максимально широком диапазоне ситуаций.

Серьезно, если вы считаете, что установка Apache на Linux по умолчанию безопасна ... угадайте еще раз.


-3
2018-04-05 03:13