Не так давно я нашел WAMP и подумал, что это был послан Богом, потому что в нем есть все, что мне нужно / нужно (Apache, PHP, MySQL и phpMyAdmin), и все это встроено в один установщик. Одна вещь о WAMP сводит меня с ума - это ошибка, которую я получаю в phpMyAdmin о том, что расширенные функции не работают. Я достаточно долго пытался исправить эту ошибку, достаточно долго.
https://stackoverflow.com/questions/2688385/problem-with-phpmyadmin-advanced-features
Теперь я прочитал, что большинство людей предпочитают XAMPP, а не WAMP, но меня немного беспокоит, что у XAMPP могут быть дополнительные дыры в безопасности с Mercury и Perl, две вещи, которые мне действительно не нужны или не нужны прямо сейчас.
Обоснованы мои опасения по поводу безопасности или нет?
Есть ли другие причины использовать XAMPP вместо WAMP или наоборот?
В прошлом XAMPP страдал от очень серьезных уязвимостей, и их команда разработчиков медленно реагирует. Я знаю это из первых рук, потому что я написал эксплуатировать для XAMPP, который все еще можно использовать, даже если Apache отключен от брандмауэра. Если вас беспокоит безопасность, лучше всего использовать такой метод установки, как этот и только те компоненты, которые вам абсолютно необходимы. Каждый ненужный процесс увеличивает вашу поверхность атаки и вероятность того, что вас поймают.
Если вы занимаетесь разработкой php / mysql в системе Windows XP, я рекомендую использовать VMWare для запуска Ubuntu. Я сильно предпочитаю LAMP, потому что ее проще устанавливать и обслуживать. Чтобы установить лампу в системе ubuntu, вы набираете sudo tasksel
и выберите ЛАМПА, sudo apt-get install phpmyadmin
и готово! Ubuntu 10.04 LTS имеет 10-летнюю поддержку исправлений, и исправления безопасности могут быть установлены автоматически.
Какой бы метод вы ни использовали, обязательно запустите PHPSecInfo чтобы помочь настроить ваши конфигурации. У тебя не должно быть КРАСНЫЙ в вашем отчете. Брандмауэр веб-приложений, например mod_secuirty тоже помогает.