Neden bir WAMP yığını kullanmıyorsun?

28

Bu, bir * AMPP'nin yığınının kullanımıyla ilgili kanonik bir sorudur .

Son zamanlarda bazı deneyimli insanlarla konuştum ve bana bir WAMP yığını kullanmamayı ve bunun yerine apache, mysql ve php'yi ayrı ayrı kurmamı önerdiler.

Bunu neden önerdiklerini anlamıyorum, peki, kimse bana söyleyebilir mi?

WAMP'ın belirli bir dezavantajı veya hepsini ayrı olarak kurmanın özel bir avantajı var mı?

Bir WAMP yığınının kendisi apache, mysql ve php'den oluştuğu için, WAMP yığınının kullanılması ile bunların ayrı ayrı yüklenmesi arasındaki fark nedir?

— matang
kaynak

3

Peki ya WIMP yığını? (Windows, IIS, MSSQL Server, ASP.net) Kısaltmayı seviyorum.

— UmutsuzN00b

@ ÜmitsizN00b, WIMP alındı. Commodore 64 makineleri için bir işletim sistemi uzantısıydı (yaklaşık Windows 2 zamanı) ve "Windows, Icons, Mouse and Pointers" anlamına geliyordu.

— John Gardeniers

@John Gardeniers WIMP, şu anda hepimizin kullandığı UI'nin "Windows Simgeler Fareler ve Açılır Menüler" stilinin kısaltması olarak zaten bu aşamada atıldı.

— Euan M

37

Bir WAMP yığınının kendisi apache, mysql ve php'den oluştuğu için, WAMP yığınının kullanılması ile bunların ayrı ayrı yüklenmesi arasındaki fark nedir?

Üç tane farklı sorun olsa da, birçok farklılık var:

güvenli olmayan yapılandırma
zorluk ve gecikmelerde gecikme
standart olmayan yapılandırmalar / ikili konumlar

1 numarada genişletmek için: WAMP, MAMP, LAMPP, XAMPP, vb., Geliştiricilerin hızlı ve mümkün olan en düşük dirençle çalışmasını kolaylaştıran tek tıklamalı yığın kurucular olarak tasarlanmıştır . Dolayısıyla, yapılandırma değerlerinin birçoğu kasıtlı olarak çok güvensiz bir durumda bırakılmaktadır. Bu geliştirme çalışmaları için uygun, ancak üretimde yapılması inanılmaz derecede aptal.

Ardından, # 2 için, işletim sistemi satıcıları LAMP yığınınızı en yeni özellik güncellemeleri ve güvenlik yamalarıyla yükseltilmiş tutmayı çok kolaylaştırır. Paketleri resmi depolarına bırakıldığında, çok fazla test yapıldı ve sisteminizdeki herhangi bir şeyi kırma şansları oldukça düşük. Çoğu zaman, her şeyi tek bir komutla yükseltebilirsin.

Son olarak, # 3: tek tıklamayla montajcılar onların dosyaları yerleştirmek çok standart olmayan konumlara. Bu nedenle, siz (veya bir başkası) sorunları gidermek için gittiğinizde, php.ini dosyanız için dosya sisteminizin her yerinde arama yapabilirsiniz. Dağıtımınızın paket deposundan bir LAMP yığını yüklediğinizde, her şey beklenen ve iyi bilinen bir konumda olacaktır.

— EEAA
kaynak

1

Tüm hafta boyunca aynı soruları aynı anda cevaplıyormuş gibi hissediyorum.

— MDMarra

2

Uyarı: Bunu, görünüşe göre değilsin, Linux üzerinde çalıştığını farz ederek yazdım. Aynı noktaların çoğu hala Windows'ta da geçerli. Yine de, Linux'ta gerçekten çalışıyor olmanız gerektiğini söylemeliyim. Çok daha hoş bir deneyime sahip olacaksınız.

— AÇAA

@ MDDarra Hah, şu ana kadar farketmedim. Sanırım geri dönüp tarihimize bakmam gerekiyor. :)

— EEAA

21

Öncelikle, apache, php ve MySQL, Windows'a taşınan tüm * nix uygulamalardır. Takımların üretim ortamlarında kendi yerel platformlarında çalıştırılması genellikle tercih edilir.

İkincisi, önceden yapılandırılmış * AMP paketleri genellikle kutudan aşırı derecede korunmasız yapılandırmalara sahiptir. Çoğu paket, bu nedenle yalnızca kullanım için olduğunu ve üretim için olmadığını belirten bir benioku ile birlikte gelir.

Üretimi taklit eden bir ortamda gerçekten geliştirmek istiyorsanız, üretim ortamınıza benzer bir yapılandırma kullanırsınız ve bunu WAMP veya LAMP paketleriyle alamazsınız.

— MDMarra
kaynak

6

Eğer soru - Windows platformum olarak kullanılıyorsa, neden bazı insanlar bana WAMP dağıtımının bir parçası olmak yerine Apache, PHP ve MySQL'i ayrı ayrı kurmamı söylesinler?

Bunun temel nedeni, bazı kişilerin FTP Sunucusu, Posta Sunucusu, JSP Sunucusu, DNS Sunucusu ile birlikte gelen "mutfak lavabosu dahil her şey" türündeki WAMP dağıtımlarını kullanma konusunda olumsuz bir deneyime sahip olmalarıdır. ve bu genellikle bir şeyler karışıklık yaratır.

Ve günün sonunda, bu insanlar Apache, PHP ve MySQL'i kendi yöntemleriyle kurmayı ve yapılandırmayı tercih ediyorlardı. Ve diğerleri muhtemelen, kendiniz yaparak daha fazla deneyim kazanacağınızı düşünüyor.

Ancak tüm WAMP'ler böyle değildir ve bazıları güvenlik, yükseltilebilirlik ve konfigürasyonları uygun bir şekilde ele alan son derece düşünülmüş çerçevelerdir.

Birbirlerine nasıl istiflendiklerini görmek için test edebileceğiniz bir düzine kadar WAMP var. Hep denemek tavsiye - Baby , UniformServer , wamp-Geliştirici Pro ve xampp bunlardan biri sizin ihtiyaçlarınıza uygun olup olmadığını görmek ve değilse, ya sete kendi özel WAMP kurulum / çerçeve yukarı veya LAMP ortamı ile gitmek .

— rightstuff
kaynak

3

Yaptığınız noktada yanlış değilsiniz, ancak en güvenli, en verimli kodun hiçbir zaman çalıştırmanız gerekmeyen kod olduğunu ve en esnek çerçevenin hiç bir çerçeve olmadığını ve endişelenmenize gerek olmadığını söylüyorum. Bir başkasının kurallarını çiğnemek ve güvenlik, yükseltilebilirlik veya konfigürasyon varsayımlarının doğru olmasını ve çerçeveyi kırmakla ilgili. Gerçekten de, konuşlandırmayı yapan kişinin gereksinimlerine ve becerilerine bağlı. Eğer internete bakan bir sistemse, bir çerçeve tüm bileşenleri kendiniz nasıl uygun bir şekilde yapılandırabileceğinizi anlamanın bir alternatifi değildir.

— Rob Moir,

3

Daha ileri gidip, bir kişinin herhangi bir WAMP tarzı sistemi kullanması gerekiyorsa, çünkü bileşen parçalarını kullanarak yapmak için deneyime, beceriye ve güveye sahip olmadıklarını, o zaman bu kişinin İnternet'e koymaması gerektiğini söyleyeceğim . WAMP, formlarının herhangi birinde, bir intranete göre iyidir, ancak Internet için uygun değildir.

— John Gardeniers

3

Doğrudan XAMPP'den bir cevap. (Doğrudan bir xampp sorusu olmasa bile, AMPP'nin yığını için kanonik bir soru olarak listelendiğini paylaşıyorum )

XAMPP üretimi hazır mı?

XAMPP, üretim kullanımı için değil, yalnızca geliştirme ortamları içindir . XAMPP'nin yapılandırılma şekli, geliştiriciye istediği her şeye izin vermek için mümkün olduğu kadar açık olmalıdır. Geliştirme ortamları için bu harika ama üretim ortamında ölümcül olabilir.

İşte XAMPP'deki eksik güvenlik listesi:

    The MySQL administrator (root) has no password.
    The MySQL daemon is accessible via network.
    ProFTPD uses the password "lampp" for user "daemon".
    PhpMyAdmin is accessible via network.
    The XAMPP demopage is accessible via network.
    The default users of Mercury and FileZilla are known.

Tüm noktalar büyük bir güvenlik riski olabilir. Özellikle XAMPP'a ağ üzerinden ve LAN dışındaki kişilerden erişilebilir. Ayrıca bir güvenlik duvarı veya (NAT) yönlendirici kullanmanıza yardımcı olabilir. Bir yönlendirici veya güvenlik duvarı durumunda, PC'nize normal olarak ağ üzerinden erişilemez. Bu problemleri çözmek size kalmış. Küçük bir yardım olarak "XAMPP Güvenlik konsolu" var.

Lütfen çevrimiçi bir şey yayınlamadan önce XAMPP'yi güven altına alın. Bir güvenlik duvarı veya harici bir yönlendirici yalnızca düşük güvenlik seviyeleri için yeterlidir. Biraz daha fazla güvenlik için, "XAMPP Güvenlik konsolu" nu çalıştırabilir ve şifreler atayabilirsiniz.

XAMPP'nizin İnternet'ten erişilebilir olmasını istiyorsanız, bazı sorunları çözebilecek aşağıdaki URI'ye gitmelisiniz:

 http://localhost/security/

Güvenlik konsolu ile MySQL kullanıcısı "root" ve phpMyAdmin için bir şifre belirleyebilirsiniz. Ayrıca XAMPP demopages için bir kimlik doğrulamasını da etkinleştirebilirsiniz.

Bu web tabanlı araç herhangi bir ek güvenlik sorununu çözmez! Özellikle FileZilla FTP sunucusu ve Mercury posta sunucusunu kendiniz güvenceye almalısınız.

— yagmoth555 - GoFundMe Monica
kaynak

-3

Bazı iyi cevaplar, ancak varsayılan kurulumların YOK'larının, mümkün olan en geniş durumlarda kullanılmaları gerektiği için çok güvenli olduğunu unutmayın.

Cidden, Apache'nin varsayılan kurulumunun Linux'ta güvenli olduğunu düşünüyorsanız ... tekrar tahmin edin.

— Skywalker
kaynak