Por que não usar uma pilha WAMP?

27

This is a canonical question about the use of a *AMPP's stack.

Recentemente tive uma conversa com algumas pessoas experientes e eles sugeriram que eu não usasse uma pilha WAMP e, em vez disso, instalasse o apache, o mysql e o php separadamente.

Eu não entendo porque eles sugeriram isso, então, alguém pode me dizer?

Existe uma desvantagem particular do WAMP, ou uma vantagem particular de instalar todos eles separadamente?

Como uma pilha WAMP em si é composta de apache, mysql e php, então qual é a diferença entre usar a pilha WAMP e instalá-las todas separadamente?

    
por matang 29.11.2012 / 22:58

5 respostas

36

Since a WAMP stack itself is composed of apache, mysql and php, then what's the difference between using the WAMP stack and installing them all separately?

Existem muitas diferenças, embora as três mais problemáticas sejam:

  1. configuração insegura
  2. dificuldade e atraso nas atualizações
  3. configurações não padrão / locais binários

Para expandir em # 1: WAMP, MAMP, LAMPP, XAMPP, etc. são projetados para serem instaladores de pilha de um clique que facilitam a desenvolvedores trabalhar rapidamente e com o mínimo resistência possível. Como tal, muitos dos valores de configuração são deixados intencionalmente em um estado muito inseguro. Isso é bom para o trabalho de desenvolvimento, mas incrivelmente estúpido para se fazer em produção.

Então, para o número 2, os fornecedores de sistemas operacionais facilitam bastante a atualização da pilha LAMP com as atualizações de recursos e patches de segurança mais recentes. Quando seus pacotes são liberados para seus repositórios oficiais, eles passaram por muitos testes e as chances de eles quebrarem qualquer coisa em seu sistema são relativamente baixos. Na maior parte do tempo, você pode atualizar tudo com um único comando.

Por fim, # 3: os instaladores de um clique colocam seus arquivos em locais muito não padrão. Dessa forma, quando você (ou qualquer outra pessoa) resolve problemas, você fica procurando em todo o seu sistema de arquivos, digamos, o arquivo php.ini. Quando você instala uma pilha LAMP do repositório de pacotes da sua distribuição, tudo estará em um local esperado e conhecido.

    
por 29.11.2012 / 23:05
21

Primeiro, apache, php e MySQL são todos os aplicativos * nix portados para o Windows. Geralmente, é preferível executar ferramentas em suas plataformas nativas em ambientes de produção.

Em segundo lugar, os pacotes pré-configurados * AMP geralmente têm configurações vulneráveis extremamente prontas para uso. A maioria dos pacotes é enviada com um leia-me que indica que eles são apenas para uso dev e não para produção por causa disso.

Se você realmente deseja desenvolver em um ambiente que imita a produção, você usará uma configuração semelhante ao seu ambiente de produção e não obterá isso com os pacotes WAMP ou LAMP.

    
por 29.11.2012 / 23:04
6

Se a questão for - usar o Windows como minha plataforma, por que algumas pessoas me diriam para instalar o Apache, PHP e MySQL separadamente, em vez de fazer parte de uma distribuição do WAMP ...

A principal razão é que algumas pessoas tiveram uma experiência negativa usando as distribuições WAMP do tipo "tudo inclusive a pia da cozinha" que vem com um servidor FTP, servidor de correio, servidor JSP, servidor DNS, problemas com atualização, segurança ... e isso geralmente faz uma bagunça das coisas.

E no final do dia, essas pessoas preferem instalar e configurar o Apache, PHP e MySQL do seu jeito. E outros provavelmente acham que você ganhará mais experiência fazendo tudo sozinho.

Mas nem todos os WAMPs são assim, e alguns são estruturas altamente externas que lidam com segurança, capacidade de atualização e configurações de maneira adequada.

Há cerca de uma dúzia de WAMPs que você pode testar para ver como eles se empilham uns contra os outros. Eu sempre recomendo testar - WampServer , UniformServer , Wamp-Developer Pro e Xampp para ver se um deles atende às suas necessidades e, se não for, para configurar sua própria instalação / estrutura WAMP personalizada ou para um ambiente LAMP.

    
por 01.12.2012 / 19:08
3

Uma resposta diretamente do XAMPP. (eu compartilho, mesmo que não seja uma questão direta do xampp, pois está listado como uma questão canônica para pilha do AMPP )

A produção do XAMPP está pronta?

O XAMPP não é destinado ao uso em produção, mas apenas para ambientes de desenvolvimento . A maneira como o XAMPP é configurado deve ser aberta o quanto possível para permitir ao desenvolvedor qualquer coisa que ele queira. Para ambientes de desenvolvimento isso é ótimo, mas em um ambiente de produção pode ser fatal.

Aqui está uma lista de segurança ausente no XAMPP:

    The MySQL administrator (root) has no password.
    The MySQL daemon is accessible via network.
    ProFTPD uses the password "lampp" for user "daemon".
    PhpMyAdmin is accessible via network.
    The XAMPP demopage is accessible via network.
    The default users of Mercury and FileZilla are known.

Todos os pontos podem ser um enorme risco de segurança. Especialmente se o XAMPP estiver acessível via rede e pessoas fora da sua LAN. Também pode ajudar a usar um firewall ou um roteador (NAT). No caso de um roteador ou firewall, seu PC normalmente não é acessível via rede. Cabe a você corrigir esses problemas. Como uma pequena ajuda, há o "console de segurança do XAMPP".

Por favor, proteja o XAMPP antes de publicar qualquer coisa online. Um firewall ou um roteador externo são suficientes apenas para baixos níveis de segurança. Para um pouco mais de segurança, você pode executar o "Console de segurança do XAMPP" e atribuir senhas.

Se você quiser ter seu XAMPP acessível da Internet, você deve ir para o seguinte URI que pode resolver alguns problemas:

 http://localhost/security/

Com o console de segurança, você pode definir uma senha para o usuário do MySQL "root" e phpMyAdmin. Você também pode ativar uma autenticação para os demopages do XAMPP.

Esta ferramenta baseada na web não corrige nenhum problema de segurança adicional! Especialmente o servidor FTP do FileZilla e o servidor de e-mail da Mercury você deve se proteger.

    
por 19.12.2016 / 16:57
-3

Algumas boas respostas, mas não se esqueça de que NONE das instalações padrão são muito seguras, pois devem ser usadas na maior variedade possível de situações.

Sério, se você acha que uma instalação padrão do Apache no Linux é segura ... tente novamente.

    
por 05.04.2016 / 05:13