Mengapa tidak menggunakan tumpukan WAMP?

28

Ini adalah pertanyaan kanonik tentang penggunaan tumpukan * AMPP.

Saya baru-baru ini berbicara dengan beberapa orang yang berpengalaman dan mereka menyarankan saya untuk tidak menggunakan tumpukan WAMP, dan bukannya menginstal apache, mysql dan php secara terpisah.

Saya tidak mengerti mengapa mereka menyarankan ini, jadi adakah yang bisa memberi tahu saya?

Apakah ada kelemahan WAMP tertentu, atau keuntungan khusus untuk menginstal semuanya secara terpisah?

Karena tumpukan WAMP sendiri terdiri dari apache, mysql dan php, lalu apa bedanya menggunakan tumpukan WAMP dan menginstalnya secara terpisah?

apache-2.2 windows mysql php lamp matang
sumber
3
Bagaimana dengan tumpukan WIMP? (Windows, IIS, MSSQL Server, ASP.net) Saya lebih suka akronimnya.
HopelessN00b
@ HopelessN00b, WIMP diambil. Itu adalah ekstensi OS untuk mesin Commodore 64 (sekitar waktu Windows 2) dan singkatan dari "Windows, Icons, Mice and Pointers".
John Gardeniers
@John Gardeniers WIMP telah diambil pada tahap itu sebagai akronim untuk gaya "Windows Icons Mice and Pull-down Menu" yang sekarang kita semua gunakan.
Euan M

Jawaban:

37

Karena tumpukan WAMP sendiri terdiri dari apache, mysql dan php, lalu apa bedanya menggunakan tumpukan WAMP dan menginstalnya secara terpisah?

Ada banyak perbedaan, meskipun tiga yang paling meresahkan adalah:

  1. konfigurasi tidak aman
  2. kesulitan dan keterlambatan dalam upgrade
  3. konfigurasi non-standar / lokasi biner

Untuk memperluas pada # 1: WAMP, MAMP, LAMPP, XAMPP, dll dirancang untuk menjadi installer tumpukan satu-klik yang memudahkan pengembang untuk dapat bekerja dengan cepat dan dengan resistensi seminimal mungkin. Dengan demikian, banyak nilai konfigurasi sengaja dibiarkan dalam keadaan sangat tidak aman. Ini OK untuk pekerjaan pengembangan, tetapi sangat bodoh untuk dilakukan dalam produksi.

Kemudian, untuk # 2, vendor OS membuatnya sangat mudah untuk menjaga tumpukan LAMP Anda ditingkatkan dengan pembaruan fitur dan tambalan keamanan terbaru. Ketika paket mereka dirilis ke repo resmi mereka, mereka telah melalui banyak pengujian dan kemungkinan mereka merusak apa pun di sistem Anda cukup rendah. Di sebagian besar waktu, Anda dapat memutakhirkan semuanya dengan satu perintah.

Akhirnya, # 3: installer satu-klik menempatkan file mereka di lokasi yang sangat tidak standar. Dengan demikian, ketika Anda (atau siapa pun) pergi untuk memecahkan masalah, Anda tinggal mencari di seluruh sistem file Anda untuk, katakanlah, file php.ini Anda. Ketika Anda menginstal tumpukan LAMP dari repo paket distribusi Anda, semuanya akan berada di lokasi yang diharapkan dan terkenal.

EEAA
sumber
1
Saya merasa kami telah secara bersamaan menjawab pertanyaan yang sama sepanjang minggu.
MDMarra
2
Peringatan: Saya menulis ini dengan asumsi Anda menjalankan di Linux, yang ternyata Anda tidak. Banyak poin yang sama masih berlaku di Windows. Saya harus menyampaikan, bahwa Anda benar-benar harus berjalan di Linux. Anda akan memiliki pengalaman yang jauh lebih menyenangkan.
EEAA
@MDMarra Hah, saya belum menyadarinya sampai sekarang. Saya kira saya harus kembali dan melihat sejarah kita. :)
EEAA
21

Pertama-tama, apache, php, dan MySQL adalah semua aplikasi * nix yang diporting ke Windows. Biasanya lebih disukai menjalankan alat di platform asli mereka di lingkungan produksi.

Kedua, paket-paket AMP pra-konfigurasi umumnya memiliki konfigurasi yang sangat rentan. Sebagian besar paket dikirimkan dengan readme yang menyatakan bahwa itu hanya untuk penggunaan dev dan bukan untuk produksi karena ini.

Jika Anda benar-benar ingin berkembang dalam lingkungan yang meniru produksi, Anda akan menggunakan konfigurasi yang mirip dengan lingkungan produksi Anda dan Anda tidak mendapatkannya dengan paket WAMP atau LAMP.

MDMarra
sumber
6

Jika pertanyaannya adalah - menggunakan Windows sebagai platform saya, mengapa beberapa orang mengatakan kepada saya untuk menginstal Apache, PHP, dan MySQL secara terpisah daripada sebagai bagian dari distribusi WAMP ...

Alasan utama adalah bahwa beberapa orang memiliki pengalaman negatif menggunakan distribusi WAMP tipe "semuanya termasuk kitchen-sink" yang dilengkapi dengan FTP Server, Mail Server, JSP Server, DNS Server, memiliki masalah dengan upgradability, keamanan ... dan itu umumnya mengacaukan banyak hal.

Dan pada akhirnya, orang-orang itu lebih suka menginstal dan mengkonfigurasi Apache, PHP, dan MySQL dengan caranya sendiri. Dan yang lain mungkin berpikir Anda akan mendapatkan lebih banyak pengalaman melakukan semuanya sendiri.

Tapi tidak semua WAMP seperti ini, dan beberapa kerangka kerja yang sangat hati-hati yang menangani keamanan, peningkatan, dan konfigurasi dengan cara yang tepat.

Ada sekitar selusin WAMP yang dapat Anda uji, untuk melihat bagaimana mereka saling menumpuk. Saya selalu merekomendasikan untuk mencoba - WampServer , UniformServer , Wamp-Developer Pro , dan Xampp untuk melihat apakah salah satu dari mereka sesuai dengan kebutuhan Anda, dan jika tidak, untuk mengatur instalasi / kerangka WAMP kustom Anda sendiri, atau pergi dengan lingkungan LAMP .

benar
sumber
3
Anda tidak salah pada poin yang Anda buat, tapi saya sampaikan bahwa kode yang paling aman, paling efisien adalah kode yang tidak perlu Anda jalankan, dan kerangka kerja yang paling fleksibel adalah tanpa kerangka kerja sama sekali sehingga Anda tidak perlu khawatir tentang melanggar aturan orang lain dan mencegah asumsi keamanan, peningkatan, atau konfigurasi menjadi benar dan melanggar kerangka kerja. Ini benar-benar tergantung pada persyaratan dan keterampilan orang yang melakukan penyebaran - jika ini adalah sistem yang menghadapi internet, kerangka kerja bukanlah pengganti untuk memahami bagaimana mengkonfigurasi dengan benar semua komponen sendiri.
Rob Moir
3
Aku akan pergi lebih jauh dan mengatakan bahwa jika kebutuhan orang untuk menggunakan setiap sistem gaya WAMP karena mereka tidak memiliki pengalaman, keterampilan dan kepercayaan diri untuk melakukannya dengan menggunakan bagian-bagian komponen maka orang tidak harus meletakkan di Internet. WAMP, dalam bentuk apa pun, baik untuk intranet tetapi tidak untuk Internet.
John Gardeniers
3

Sebuah jawaban langsung dari XAMPP. (Saya berbagi, meskipun bukan pertanyaan langsung xampp, karena terdaftar sebagai pertanyaan kanonik untuk tumpukan AMPP )

Apakah produksi XAMPP siap?

XAMPP tidak dimaksudkan untuk penggunaan produksi tetapi hanya untuk lingkungan pengembangan . Cara XAMPP dikonfigurasi adalah terbuka sebisa mungkin untuk memungkinkan pengembang apa pun yang dia inginkan. Untuk lingkungan pengembangan ini bagus tetapi dalam lingkungan produksi bisa berakibat fatal.

Berikut daftar keamanan yang hilang di XAMPP:

    The MySQL administrator (root) has no password.
    The MySQL daemon is accessible via network.
    ProFTPD uses the password "lampp" for user "daemon".
    PhpMyAdmin is accessible via network.
    The XAMPP demopage is accessible via network.
    The default users of Mercury and FileZilla are known.

Semua poin bisa menjadi risiko keamanan yang sangat besar. Terutama jika XAMPP dapat diakses melalui jaringan dan orang-orang di luar LAN Anda. Ini juga dapat membantu untuk menggunakan firewall atau router (NAT). Dalam hal router atau firewall, PC Anda biasanya tidak dapat diakses melalui jaringan. Terserah Anda untuk memperbaiki masalah ini. Sebagai bantuan kecil ada "konsol Keamanan XAMPP".

Harap amankan XAMPP sebelum menerbitkan apa pun secara online. Firewall atau router eksternal hanya cukup untuk keamanan tingkat rendah. Untuk keamanan yang sedikit lebih, Anda dapat menjalankan "konsol Keamanan XAMPP" dan menetapkan kata sandi.

Jika Anda ingin agar XAMPP Anda dapat diakses dari internet, Anda harus pergi ke URI berikut yang dapat memperbaiki beberapa masalah:

 http://localhost/security/

Dengan konsol keamanan Anda dapat mengatur kata sandi untuk "MySQL" pengguna MySQL dan phpMyAdmin. Anda juga dapat mengaktifkan otentikasi untuk demopage XAMPP.

Alat berbasis web ini tidak memperbaiki masalah keamanan tambahan apa pun! Terutama server FileZilla FTP dan server surat Mercury yang harus Anda amankan sendiri.

yagmoth555 - GoFundMe Monica
sumber
-3

Beberapa jawaban yang baik, tetapi jangan lupa bahwa NONE dari instalasi default sangat aman karena mereka dimaksudkan untuk digunakan dalam berbagai situasi seluas mungkin.

Serius, jika menurut Anda instalasi default Apache di Linux aman ... tebak lagi.

Skywalker
sumber