Назад | Перейти на главную страницу

XAMPP против безопасности WAMP и другие в Windows XP

Не так давно я нашел WAMP и подумал, что это был послан Богом, потому что в нем есть все, что мне нужно / нужно (Apache, PHP, MySQL и phpMyAdmin), и все это встроено в один установщик. Одна вещь о WAMP сводит меня с ума - это ошибка, которую я получаю в phpMyAdmin о том, что расширенные функции не работают. Я достаточно долго пытался исправить эту ошибку, достаточно долго.

https://stackoverflow.com/questions/2688385/problem-with-phpmyadmin-advanced-features

Теперь я прочитал, что большинство людей предпочитают XAMPP, а не WAMP, но меня немного беспокоит, что у XAMPP могут быть дополнительные дыры в безопасности с Mercury и Perl, две вещи, которые мне действительно не нужны или не нужны прямо сейчас.

Обоснованы мои опасения по поводу безопасности или нет?

Есть ли другие причины использовать XAMPP вместо WAMP или наоборот?

В прошлом XAMPP страдал от очень серьезных уязвимостей, и их команда разработчиков медленно реагирует. Я знаю это из первых рук, потому что я написал эксплуатировать для XAMPP, который все еще можно использовать, даже если Apache отключен от брандмауэра. Если вас беспокоит безопасность, лучше всего использовать такой метод установки, как этот и только те компоненты, которые вам абсолютно необходимы. Каждый ненужный процесс увеличивает вашу поверхность атаки и вероятность того, что вас поймают.

Если вы занимаетесь разработкой php / mysql в системе Windows XP, я рекомендую использовать VMWare для запуска Ubuntu. Я сильно предпочитаю LAMP, потому что ее проще устанавливать и обслуживать. Чтобы установить лампу в системе ubuntu, вы набираете sudo tasksel и выберите ЛАМПА, sudo apt-get install phpmyadmin и готово! Ubuntu 10.04 LTS имеет 10-летнюю поддержку исправлений, и исправления безопасности могут быть установлены автоматически.

Какой бы метод вы ни использовали, обязательно запустите PHPSecInfo чтобы помочь настроить ваши конфигурации. У тебя не должно быть КРАСНЫЙ в вашем отчете. Брандмауэр веб-приложений, например mod_secuirty тоже помогает.