왜 WAMP 스택을 사용하지 않습니까?

이것은이다 정규 질문 A * AMPP의 스택의 사용에 대한.

나는 최근에 일부 숙련 된 사람들과 이야기를 나누었으며 WAMP 스택을 사용하지 말고 대신 apache, mysql 및 php를 별도로 설치하도록 제안했습니다.

나는 그들이 왜 이것을 제안했는지 이해하지 못합니다. 그래서 누군가 나에게 말할 수 있습니까?

WAMP의 특별한 단점이 있습니까? 아니면 WAMP를 모두 별도로 설치할 때 특별한 이점이 있습니까?

WAMP 스택 자체는 apache, mysql 및 php로 구성되어 있기 때문에 WAMP 스택 사용과 별도로 설치하는 것의 차이점은 무엇입니까?

WAMP 스택 자체는 apache, mysql 및 php로 구성되어 있기 때문에 WAMP 스택 사용과 별도로 설치하는 것의 차이점은 무엇입니까?

가장 큰 어려움을 겪는 세 가지는 다음과 같이 많은 차이점이 있습니다.

1. 안전하지 않은 구성
2. 업그레이드의 어려움과 지연
3. 비표준 구성 / 이진 위치

# 1로 확장 : WAMP, MAMP, LAMPP, XAMPP 등은 개발자 가 가능한 한 적은 저항으로 신속하게 작업 할 수 있도록 원 클릭 스택 설치 프로그램으로 설계되었습니다 . 따라서 많은 구성 값이 의도적으로 매우 안전하지 않은 상태로 남아 있습니다. 개발 작업에는 문제가 없지만 프로덕션 환경에서는 매우 어리 석습니다.

그런 다음 # 2의 경우 OS 공급 업체는 최신 기능 업데이트 및 보안 패치로 LAMP 스택을 매우 쉽게 업그레이드 할 수 있습니다. 패키지가 공식 리포지토리에 배포되면 많은 테스트를 거쳤으며 시스템의 모든 항목이 손상 될 가능성은 상당히 낮습니다. 대부분의 경우 단일 명령으로 모든 것을 업그레이드 할 수 있습니다.

마지막으로 # 3 : 원 클릭 설치 프로그램은 파일을 매우 비표준 위치에 배치합니다. 따라서, 당신 (또는 다른 사람)이 문제를 해결하려고 할 때, php.ini 파일과 같은 파일 시스템 전체를 검색해야합니다. 배포판의 패키지 저장소에서 LAMP 스택을 설치하면 모든 것이 잘 알려진 알려진 위치에있게됩니다.

우선, apache, php 및 MySQL은 모두 Windows로 포팅 된 * nix 애플리케이션입니다. 일반적으로 프로덕션 환경의 기본 플랫폼에서 도구를 실행하는 것이 좋습니다.

둘째, 사전 구성된 * AMP 패키지는 일반적으로 기본적으로 매우 취약한 구성을 가지고 있습니다. 대부분의 패키지는 이것으로 인해 프로덕션 용이 아니라 개발 용임을 나타내는 readme와 함께 제공됩니다.

프로덕션을 모방하는 환경에서 실제로 개발하려면 프로덕션 환경과 유사한 구성을 사용하고 WAMP 또는 LAMP 패키지에서는 구성을 얻지 못합니다.

문제는 Windows를 내 플랫폼으로 사용하는 경우 일부 사람들이 WAMP 배포의 일부가 아닌 Apache, PHP 및 MySQL을 별도로 설치하라고 말하는 이유는 무엇입니까?

주된 이유는 일부 사람들이 FTP 서버, 메일 서버, JSP 서버, DNS 서버와 함께 제공되는 "부엌 싱크대 포함"WAMP 배포판을 사용하여 부정적인 경험을했기 때문에 업그레이드 가능성, 보안 문제가 있습니다. 일반적으로 문제가 발생합니다.

그리고 하루가 끝날 무렵, 사람들은 아파치, PHP 및 MySQL을 자신의 방식으로 설치하고 구성합니다. 그리고 다른 사람들은 아마도 당신이 스스로 그것을 더 많이 경험할 것이라고 생각할 것입니다.

그러나 모든 WAMP가 이와 같은 것은 아니며 일부는 보안, 업그레이드 가능성 및 구성을 적절한 방식으로 처리하는 매우 체계적인 프레임 워크입니다.

테스트 할 수있는 약 12여 개의 WAMP가 있으며, 서로 어떻게 겹쳐 지는지 확인할 수 있습니다. 항상 WampServer , UniformServer , Wamp-Developer Pro 및 Xampp 를 사용해보십시오. 그중 하나가 귀하의 요구에 맞는지 확인하고 그렇지 않은 경우 사용자 정의 WAMP 설치 / 프레임 워크를 설정하거나 LAMP 환경으로 이동하십시오 .

XAMPP에서 직접 답변 (직접적인 xampp 질문이 아니더라도 AMPP의 스택에 대한 정식 질문으로 나열되어 있기 때문에 공유합니다 )

XAMPP 생산이 준비 되었습니까?

XAMPP는 프로덕션 용이 아니라 개발 환경 전용입니다 . XAMPP가 구성되는 방식은 개발자가 원하는 것을 가능하게하기 위해 가능한 한 개방되어 있어야합니다. 개발 환경에서는 이것이 훌륭하지만 프로덕션 환경에서는 치명적일 수 있습니다.

XAMPP에서 누락 된 보안 목록은 다음과 같습니다.

    The MySQL administrator (root) has no password.
    The MySQL daemon is accessible via network.
    ProFTPD uses the password "lampp" for user "daemon".
    PhpMyAdmin is accessible via network.
    The XAMPP demopage is accessible via network.
    The default users of Mercury and FileZilla are known.

모든 요점은 큰 보안 위험이 될 수 있습니다. 특히 XAMPP가 네트워크 및 LAN 외부의 사람들을 통해 액세스 할 수있는 경우. 방화벽 또는 (NAT) 라우터를 사용하는 데 도움이 될 수도 있습니다. 라우터 또는 방화벽의 경우 일반적으로 네트워크를 통해 PC에 액세스 할 수 없습니다. 이러한 문제를 해결하는 것은 귀하의 책임입니다. 작은 도움으로 "XAMPP 보안 콘솔"이 있습니다.

온라인으로 무언가를 게시하기 전에 XAMPP를 보호하십시오. 방화벽이나 외부 라우터는 보안 수준이 낮을 때만 충분합니다. 보안을 약간 강화하려면 "XAMPP 보안 콘솔"을 실행하고 암호를 할당하십시오.

인터넷에서 XAMPP에 액세스 할 수있게하려면 다음 URI로 이동하여 일부 문제를 해결할 수 있습니다.

 http://localhost/security/

보안 콘솔을 사용하면 MySQL 사용자 "root"및 phpMyAdmin의 비밀번호를 설정할 수 있습니다. XAMPP 데모 페이지에 대한 인증을 활성화 할 수도 있습니다.

이 웹 기반 도구는 추가 보안 문제를 해결하지 않습니다! 특히 FileZilla FTP 서버와 Mercury 메일 서버는 자신을 보호해야합니다.

좋은 대답이지만, 기본 설치 중 어느 것도 가장 광범위한 상황에서 사용하기 때문에 매우 안전하다는 것을 잊지 마십시오.

진심으로, 리눅스에서 아파치의 기본 설치가 안전하다고 생각한다면 ... 다시 추측하십시오.