web-dev-qa-db-ja.com

WAMPスタックを使用しないのはなぜですか?

これは、* AMPPのスタックの使用についての 標準的な質問 です。

私は最近、経験豊富な人々と話し合い、WAMPスタックを使用せずに、Apache、mysql、およびphpを個別にインストールするよう提案されました。

彼らがなぜこれを提案したのか私にはわかりません、それで誰かが私に言うことができますか?

WAMPの特定の欠点、またはそれらすべてを個別にインストールすることの特定の利点はありますか?

WAMPスタック自体はApache、mysql、phpで構成されているため、WAMPスタックを使用することと、それらをすべて個別にインストールすることの違いは何ですか?

apache-2.2windowsmysqlphplamp
29
matang

WAMPスタック自体はApache、mysql、phpで構成されているため、WAMPスタックを使用することと、それらをすべて個別にインストールすることの違いは何ですか?

多くの違いがありますが、最も厄介な3つは次のとおりです。

  1. 安全でない構成
  2. アップグレードの難しさと遅れ
  3. 非標準の構成/バイナリの場所

#1を拡張するために、WAMP、MAMP、LAMPP、XAMPPなどは、ワンクリックスタックインストーラーとして設計されており、開発者が作業を迅速かつ最小限の抵抗で簡単に行えるようにします。そのため、設定値の多くは意図的に非常に安全でない状態のままにされています。これは開発作業には問題ありませんが、本番環境では非常に愚かです。

次に、#2の場合、OSベンダーはLAMPスタックを最新の機能更新とセキュリティパッチでアップグレードし続けることをvery簡単にします。彼らのパッケージが公式リポジトリにリリースされたとき、彼らは多くのテストを経ており、それらがシステム上の何かを壊す可能性はかなり低いです。ほとんどの場合、1つのコマンドですべてをアップグレードできます。

最後に、#3:ワンクリックインストーラーは、ファイルをvery非標準の場所に配置します。そのため、あなた(または他の誰か)がトラブルシューティングに行くと、ファイルシステム全体でphp.iniファイルなどを検索することになります。ディストリビューションのパッケージリポジトリからLAMPスタックをインストールすると、すべてが予想される既知の場所に配置されます。

38
EEAA

まず、Apache、php、MySQLはすべてWindowsに移植された* nixアプリケーションです。通常、本番環境のネイティブプラットフォームでツールを実行することをお勧めします。

第2に、事前構成された* AMPパッケージには、通常、すぐに使用できる非常に脆弱な構成があります。ほとんどのパッケージには、開発者専用であり、本番環境ではないことを明記したreadmeが同梱されています。

プロダクションを模倣する環境で実際に開発したい場合は、プロダクション環境と同様の構成を使用し、WAMPまたはLAMPパッケージではそれを取得しません。

21
MDMarra

質問が-Windowsをプラットフォームとして使用しているのに、WAMPディストリビューションの一部としてではなく、Apache、PHP、およびMySQLを個別にインストールするように言われるのはなぜですか?.

主な理由は、一部の人々がFTPサーバー、メールサーバー、JSPサーバー、DNSサーバーに付属する「キッチンシンクを含むすべて」タイプのWAMPディストリビューションを使用して否定的な経験をしたことがあり、アップグレード性、セキュリティ...そしてそれは一般的に混乱を引き起こします。

そして結局のところ、それらの人々はApache、PHP、およびMySQLを独自の方法でインストールおよび構成したいと考えています。そして、他の人はおそらく、自分ですべてを行うことで、より多くの経験を積むことができると考えています。

ただし、すべてのWAMPがこのようになっているわけではありません。一部のWAMPは、セキュリティ、アップグレード可能性、および構成を適切に処理する非常に完全なフレームワークです。

テストできるWAMPは約12種類あり、相互にスタックする方法を確認できます。私は常に試してみることをお勧めします- WampServerniformServerWamp-Developer ProXampp そのうちの1つはあなたのニーズに適合し、そうでない場合は、独自のカスタムWAMPインストール/フレームワークをセットアップするか、LAMP環境を使用します。

6
rightstuff

XAMPPからの直接の回答。 AMPPのスタックの標準的な質問としてリストされているため、直接のxamppの質問でなくても共有します

XAMPP本番環境は準備できていますか?

XAMPPは本番用ではなく、開発環境用です。 XAMPPを構成する方法は、開発者が望むすべてのものを開発者に許可するために、可能な限りオープンであることです。開発環境ではこれは素晴らしいですが、本番環境では致命的となる可能性があります。

XAMPPで不足しているセキュリティのリスト:

    The MySQL administrator (root) has no password.
    The MySQL daemon is accessible via network.
    ProFTPD uses the password "lampp" for user "daemon".
    PhpMyAdmin is accessible via network.
    The XAMPP demopage is accessible via network.
    The default users of Mercury and FileZilla are known.

すべてのポイントは、大きなセキュリティリスクになる可能性があります。特に、XAMPPがネットワークとLANの外部の人々を介してアクセス可能な場合。ファイアウォールまたは(NAT)ルーターの使用にも役立ちます。ルーターまたはファイアウォールの場合、通常、PCはネットワーク経由でアクセスできません。これらの問題を修正するのはあなた次第です。小さな助けとして、「XAMPP Security console」があります。

オンラインで何かを公開する前に、XAMPPを保護してください。ファイアウォールまたは外部ルーターは、低レベルのセキュリティにのみ十分です。もう少しセキュリティを高めるために、「XAMPPセキュリティコンソール」を実行してパスワードを割り当てることができます。

XAMPPをインターネットからアクセスできるようにする場合は、いくつかの問題を修正できる次のURIに移動する必要があります。

 http://localhost/security/

セキュリティコンソールを使用すると、MySQLユーザー「root」とphpMyAdminのパスワードを設定できます。 XAMPPデモページの認証を有効にすることもできます。

このWebベースのツールは、追加のセキュリティ問題を修正しません!特にFileZilla FTPサーバーとMercuryメールサーバーでは、自分自身を保護する必要があります。

3
yagmoth555