Esta es una pregunta canónica sobre el uso de la pila de * AMPP.
Recientemente tuve una charla con algunas personas experimentadas y me sugirieron que no usara una pila WAMP y, en su lugar, instalara apache, mysql y php por separado.
Sin embargo, no entiendo por qué han sugerido esto, así que ¿alguien puede decirme?
¿Existe una desventaja particular de WAMP, o una ventaja particular de instalarlos por separado?
Dado que una pila WAMP se compone de apache, mysql y php, ¿cuál es la diferencia entre usar la pila WAMP e instalarlos por separado?
Respuestas:
Hay muchas diferencias, aunque las tres más preocupantes son:
Para ampliar en el n. ° 1: WAMP, MAMP, LAMPP, XAMPP, etc. están diseñados para ser instaladores de pila con un solo clic que facilitan a los desarrolladores trabajar rápidamente y con la menor resistencia posible. Como tal, muchos de los valores de configuración se dejan intencionalmente en un estado muy inseguro. Esto está bien para el trabajo de desarrollo, pero increíblemente estúpido para hacer en producción.
Luego, para el n. ° 2, los proveedores de sistemas operativos hacen que sea muy fácil mantener su pila LAMP actualizada con las actualizaciones de funciones y parches de seguridad más recientes. Cuando sus paquetes se lanzan a sus repositorios oficiales, han pasado por muchas pruebas y las posibilidades de que rompan algo en su sistema son bastante bajas. En la gran mayoría de las veces, puede actualizar todo con un solo comando.
Finalmente, # 3: los instaladores con un solo clic colocan sus archivos en ubicaciones muy no estándar. Como tal, cuando usted (o cualquier otra persona) va a solucionar problemas, queda buscando en todo su sistema de archivos, digamos, su archivo php.ini. Cuando instala una pila LAMP desde el repositorio de paquetes de su distribución, todo estará en una ubicación conocida y esperada.
fuente
En primer lugar, apache, php y MySQL son todas aplicaciones * nix portadas a Windows. Por lo general, se prefiere ejecutar herramientas en sus plataformas nativas en entornos de producción.
En segundo lugar, los paquetes AMP preconfigurados * generalmente tienen configuraciones extremadamente vulnerables listas para usar. La mayoría de los paquetes se envían con un archivo Léame que indica que son solo para uso del desarrollador y no para producción debido a esto.
Si realmente desea desarrollarse en un entorno que imite la producción, usará una configuración similar a su entorno de producción y no lo obtendrá con los paquetes WAMP o LAMP.
fuente
Si la pregunta es: usar Windows como mi plataforma, ¿por qué algunas personas me dicen que instale Apache, PHP y MySQL por separado en lugar de como parte de una distribución WAMP ...
La razón principal es que algunas personas han tenido una experiencia negativa al usar distribuciones WAMP de "todo incluido el fregadero de la cocina" que viene con un servidor FTP, servidor de correo, servidor JSP, servidor DNS, tienen problemas con la capacidad de actualización, la seguridad ... y eso generalmente hace un desastre de cosas.
Y al final del día, esas personas prefieren instalar y configurar Apache, PHP y MySQL a su manera. Y otros probablemente piensan que ganarás más experiencia haciéndolo todo tú mismo.
Pero no todos los WAMP son así, y algunos son marcos muy bien pensados que se ocupan de la seguridad, la capacidad de actualización y las configuraciones de manera adecuada.
Hay alrededor de una docena de WAMP que puedes probar para ver cómo se comparan entre sí. Siempre recomiendo probar: WampServer , UniformServer , Wamp-Developer Pro y Xampp para ver si uno de ellos se adapta a sus necesidades y, de no ser así, configurar su propia instalación / marco WAMP personalizado o usar un entorno LAMP .
fuente
Una respuesta directamente de XAMPP. (Comparto, incluso si no es una pregunta directa de xampp, ya que aparece como una pregunta canónica para la pila de AMPP )
¿Está lista la producción de XAMPP?
XAMPP no está diseñado para uso en producción sino solo para entornos de desarrollo . La forma en que se configura XAMPP es abrirse lo más posible para permitirle al desarrollador todo lo que quiera. Para entornos de desarrollo, esto es excelente, pero en un entorno de producción podría ser fatal.
Aquí una lista de seguridad faltante en XAMPP:
Todos los puntos pueden ser un gran riesgo de seguridad. Especialmente si se puede acceder a XAMPP a través de la red y personas ajenas a su LAN. También puede ayudar usar un firewall o un enrutador (NAT). En el caso de un enrutador o firewall, normalmente no se puede acceder a su PC a través de la red. Depende de usted solucionar estos problemas. Como pequeña ayuda está la "Consola de seguridad XAMPP".
Asegure XAMPP antes de publicar cualquier cosa en línea. Un cortafuegos o un enrutador externo solo son suficientes para bajos niveles de seguridad. Para un poco más de seguridad, puede ejecutar la "Consola de seguridad XAMPP" y asignar contraseñas.
Si desea tener su XAMPP accesible desde Internet, debe ir al siguiente URI que puede solucionar algunos problemas:
Con la consola de seguridad, puede establecer una contraseña para el usuario "root" y phpMyAdmin de MySQL. También puede habilitar una autenticación para las páginas de demostración de XAMPP.
¡Esta herramienta basada en web no soluciona ningún problema de seguridad adicional! Especialmente el servidor FTP FileZilla y el servidor de correo Mercury debe asegurarse.
fuente
Algunas buenas respuestas, pero no olvides que NINGUNA de las instalaciones predeterminadas son muy seguras, ya que están destinadas a ser utilizadas en la más amplia gama posible de situaciones.
En serio, si crees que una instalación predeterminada de Apache en Linux es segura ... adivina de nuevo.
fuente