web-dev-qa-db-fra.com

Pourquoi ne pas utiliser une pile de wamp?

Ceci est une question canonique sur l'utilisation d'une pile * AMPP.

J'ai récemment eu une conversation avec des gens expérimentés et ils m'ont suggéré de ne pas utiliser de pile de wamp, puis installez Apache, MySQL et PHP séparément.

Je ne comprends pas pourquoi ils ont suggéré cela, cependant, alors quelqu'un peut-il me dire?

Y a-t-il un inconvénient particulier du WAMP, ou un avantage particulier de les installer séparément?

Étant donné qu'une pile de wamp est composée d'Apache, MySQL et PHP, alors quelle est la différence entre l'utilisation de la pile de wamp et les installer séparément?

apache-2.2windowsmysqlphplamp
29
matang

Étant donné qu'une pile de wamp est composée d'Apache, MySQL et PHP, alors quelle est la différence entre l'utilisation de la pile de wamp et les installer séparément?

Il existe de nombreuses différences, même si les trois plus troublantes sont:

  1. configuration non sécurisée
  2. difficulté et décalage dans les mises à niveau
  3. configs non standard/emplacements binaires

Pour développer le # 1: WAMP, MAMP, LAMPP, XAMPP, etc. sont conçus pour être des installateurs de pile d'un clic qui facilitent la tâche développeurs pour se rendre au travail rapidement et avec la moindre résistance possible. En tant que tel, de nombreuses valeurs de configuration sont intentionnellement laissées dans un état très non sécurisé. C'est bon pour le travail de développement, mais incroyablement stupide de faire en production.

Ensuite, pour # 2, les vendeurs du système d'exploitation le font très facile à maintenir votre pile de lampe mis à niveau avec les mises à jour les plus récentes et les correctifs de sécurité. Lorsque leurs forfaits sont libérés dans leurs repos officiels, ils ont traversé beaucoup de tests et les chances d'entre eux rompent tout ce que votre système est assez faible. Dans la grande majorité du temps, vous êtes capable de tout mettre à niveau avec une seule commande.

Enfin, # 3: Les installateurs d'un clic Placez leurs fichiers dans très emplacements non standard. En tant que tel, lorsque vous (ou quiconque) allez à résoudre les problèmes, vous vous trouvez à la recherche de votre système de fichiers pour votre fichier php.ini. Lorsque vous installez une pile de lampe à partir de votre package de votre distribution, tout sera dans un endroit prévu et bien connu.

38
EEAA

Tout d'abord, Apache, PHP et MySQL sont toutes * Nix applications portées à Windows. Il est généralement préférable de lancer des outils sur leurs plates-formes natales dans des environnements de production.

Deuxièmement, les packages AMP préconfigurés ont généralement extrêmement configurations vulnérables hors de la boîte. La plupart des emballages transportent avec un README indiquant qu'elles ne sont que pour deviser et non pour la production à cause de cela.

Si vous souhaitez vraiment développer dans un environnement qui imite la production, vous utiliserez une configuration similaire à votre environnement de production et que vous n'obtenez pas cela avec des packages de wamp ou de lampe.

21
MDMarra

Si la question est - à l'aide de Windows comme ma plate-forme, pourquoi certaines personnes me disent-elles d'installer Apache, PHP et MySQL séparément plutôt que dans le cadre d'une distribution de wamp ...

La principale raison est que certaines personnes ont eu une expérience négative à l'aide de "tout compris les distributions de WAMP de type WAMP de type WAMP fournies avec un serveur FTP, un serveur de messagerie, un serveur JSP, un serveur DNS, ont des problèmes avec une validabilité, une sécurité ... et cela fait généralement un gâchis de choses.

Et à la fin de la journée, ces personnes préfèrent installer et configurer Apache, PHP et MySQL à leur manière. Et d'autres pensent probablement que vous gagnerez plus d'expérience de le faire vous-même.

Mais tous les wamps ne sont pas comme ceux-ci, et certains sont des cadres très saisis qui traitent de la sécurité, de la mise à niveau et des configurations de manière appropriée.

Il y a environ une douzaine de wamps que vous pouvez tester, pour voir comment ils s'empilent les uns contre les autres. Je recommande toujours d'essayer - wamserver , niformserver , wamp-développeur pro , et XAMPP pour voir si un D'entre eux correspondent à vos besoins, et sinon, de configurer votre propre installation/cadre personnalisé sur commande personnalisée ou aller avec un environnement de lampe.

6
rightstuff

Une réponse directement de Xampp. Je partage, même si ce n'est pas une question directe XAMPP, telle qu'elle est répertoriée comme une question canonique pour Stack d'AMPP )

La production XAMPP est-elle prête?

XAMPP n'est pas destiné à une utilisation de la production mais uniquement pour les environnements de développement . La manière dont XAMPP est configurée doit être ouverte la plus possible pour permettre au développeur tout ce qu'il/elle veut. Pour les environnements de développement, c'est génial mais dans un environnement de production, cela pourrait être fatal.

Voici une liste de sécurité manquante à XAMPP:

    The MySQL administrator (root) has no password.
    The MySQL daemon is accessible via network.
    ProFTPD uses the password "lampp" for user "daemon".
    PhpMyAdmin is accessible via network.
    The XAMPP demopage is accessible via network.
    The default users of Mercury and FileZilla are known.

Tous les points peuvent être un risque de sécurité énorme. Surtout si Xampp est accessible via un réseau et des personnes en dehors de votre réseau local. Cela peut également aider à utiliser un pare-feu ou un routeur (NAT). En cas de routeur ou de pare-feu, votre PC n'est normalement pas accessible via le réseau. C'est à vous de résoudre ces problèmes. Comme une petite aide, il y a la "console de sécurité Xampp".

Veuillez sécuriser XAMPP avant de publier n'importe quoi en ligne. Un pare-feu ou un routeur externe ne suffit que pour de faibles niveaux de sécurité. Pour un peu plus de sécurité, vous pouvez exécuter la "console de sécurité xampp" et attribuer des mots de passe.

Si vous voulez avoir votre XAMPP accessible depuis Internet, vous devriez vous rendre à l'URI suivant qui peut résoudre certains problèmes:

 http://localhost/security/

Avec la console de sécurité, vous pouvez définir un mot de passe pour l'utilisateur MySQL "racine" et phpmyadmin. Vous pouvez également activer une authentification pour les démopages XAMPP.

Cet outil Web ne résout pas de problèmes de sécurité supplémentaires! Surtout le serveur FTP FileZilla et le serveur de messagerie Mercury Vous devez vous assurer.

3
yagmoth555