Este grupo de expertos despúes de varios días de investigación y de recopilar de información, obtuvieron la solución, nuestro deseo es que resulte útil para ti en tu plan.
Solución:
Solución 1:
Dado que una pila WAMP en sí está compuesta por apache, mysql y php, ¿cuál es la diferencia entre usar la pila WAMP e instalarlos todos por separado?
Hay muchas diferencias, aunque las tres más preocupantes son:
- configuración insegura
- dificultad y retraso en las actualizaciones
- configuraciones no estándar / ubicaciones binarias
Para expandir el n. ° 1: WAMP, MAMP, LAMPP, XAMPP, etc.están diseñados para ser instaladores de pila con un solo clic que facilitan desarrolladores ponerse manos a la obra rápidamente y con la menor resistencia posible. Como tal, muchos de los valores de configuración se dejan intencionalmente en un estado muy inseguro. Esto está bien para el trabajo de desarrollo, pero es increíblemente estúpido hacerlo en producción.
Luego, para el n. ° 2, los proveedores de sistemas operativos lo hacen muy Es fácil mantener su pila LAMP actualizada con las actualizaciones de funciones y los parches de seguridad más recientes. Cuando sus paquetes se lanzan a sus repositorios oficiales, han pasado por muchas pruebas y las posibilidades de que rompan algo en su sistema son bastante bajas. En la gran mayoría de las veces, puede actualizar todo con un solo comando.
Finalmente, # 3: los instaladores de un clic colocan sus archivos en muy ubicaciones no estándar. Como tal, cuando usted (o cualquier otra persona) va a solucionar problemas, se queda buscando en todo su sistema de archivos, por ejemplo, su archivo php.ini. Cuando instale una pila LAMP desde el repositorio de paquetes de su distribución, todo estará en una ubicación conocida y esperada.
Solucion 2:
En primer lugar, apache, php y MySQL son todas aplicaciones * nix portadas a Windows. Por lo general, se prefiere ejecutar herramientas en sus plataformas nativas en entornos de producción.
En segundo lugar, los paquetes AMP preconfigurados * generalmente tienen extremadamente configuraciones vulnerables listas para usar. La mayoría de los paquetes se envían con un archivo Léame que indica que son solo para uso de desarrolladores y no para producción debido a esto.
Si realmente desea desarrollar en un entorno que imite la producción, utilizará una configuración similar a su entorno de producción y no la obtendrá con los paquetes WAMP o LAMP.
Solución 3:
Si la pregunta es: usando Windows como mi plataforma, ¿por qué algunas personas me dirían que instale Apache, PHP y MySQL por separado en lugar de como parte de una distribución WAMP …
La razón principal es que algunas personas han tenido una experiencia negativa al usar distribuciones WAMP de tipo “todo incluido el fregadero de la cocina” que viene con un servidor FTP, servidor de correo, servidor JSP, servidor DNS, tienen problemas de actualización, seguridad … y eso generalmente hace un lío de las cosas.
Y al final del día, esas personas prefieren instalar y configurar Apache, PHP y MySQL a su manera. Y otros probablemente piensan que ganarás más experiencia haciéndolo todo tú mismo.
Pero no todos los WAMP son así, y algunos son marcos muy pensados que se ocupan de la seguridad, la capacidad de actualización y las configuraciones de manera adecuada.
Hay alrededor de una docena de WAMP que puede probar para ver cómo se comparan entre sí. Siempre recomiendo probar: WampServer, UniformServer, Wamp-Developer Pro y Xampp para ver si uno de ellos se ajusta a sus necesidades y, si no, configurar su propia instalación / marco WAMP personalizado o elegir un entorno LAMP. .
Solución 4:
Una respuesta directamente de XAMPP. (Comparto, incluso si no es una pregunta xampp directa, ya que aparece como una pregunta canónica para la pila de AMPP)
¿Está lista la producción de XAMPP?
XAMPP no está diseñado para uso en producción, sino solo para entornos de desarrollo.. La forma en que se configura XAMPP es estar lo más abierto posible para permitir al desarrollador todo lo que quiera. Para los entornos de desarrollo, esto es genial, pero en un entorno de producción podría ser fatal.
Aquí una lista de seguridad faltante en XAMPP:
The MySQL administrator (root) has no password.
The MySQL daemon is accessible via network.
ProFTPD uses the password "lampp" for user "daemon".
PhpMyAdmin is accessible via network.
The XAMPP demopage is accessible via network.
The default users of Mercury and FileZilla are known.
Todos los puntos pueden suponer un gran riesgo para la seguridad. Especialmente si se puede acceder a XAMPP a través de la red y personas fuera de su LAN. También puede resultar útil utilizar un cortafuegos o un enrutador (NAT). En el caso de un enrutador o firewall, normalmente no se puede acceder a su PC a través de la red. Depende de usted solucionar estos problemas. Como pequeña ayuda está la “consola de seguridad XAMPP”.
Asegure XAMPP antes de publicar cualquier cosa en línea. Un cortafuegos o un enrutador externo solo son suficientes para niveles bajos de seguridad. Para un poco más de seguridad, puede ejecutar la “consola de seguridad XAMPP” y asignar contraseñas.
Si desea que su XAMPP sea accesible desde Internet, debe ir a la siguiente URI que puede solucionar algunos problemas:
http://localhost/security/
Con la consola de seguridad puede establecer una contraseña para el usuario “root” de MySQL y phpMyAdmin. También puede habilitar una autenticación para las páginas de demostración de XAMPP.
¡Esta herramienta basada en web no soluciona ningún problema de seguridad adicional! Especialmente el servidor FTP FileZilla y el servidor de correo Mercury debe protegerse.
valoraciones y reseñas
Si guardas algún contratiempo y disposición de desarrollar nuestro crónica te sugerimos realizar un exégesis y con placer lo observaremos.