WAMPスタックを使用しないのはなぜですか？

これは、* AMPPのスタックの使用に関する標準的な質問です。

私は最近、何人かの経験豊富な人々と話をしましたが、彼らはWAMPスタックを使用せず、代わりにapache、mysql、phpを別々にインストールすることを提案しました。

しかし、なぜ彼らがこれを提案したのか理解できないので、誰にも教えてもらえますか？

WAMPには特別な欠点がありますか、それともすべてを個別にインストールすることには特別な利点がありますか？

WAMPスタック自体はapache、mysql、phpで構成されているため、WAMPスタックを使用することと、それらをすべて個別にインストールすることの違いは何ですか？

WAMPスタック自体はapache、mysql、phpで構成されているため、WAMPスタックを使用することと、それらをすべて個別にインストールすることの違いは何ですか？

3つの最も厄介なものは次のとおりですが、多くの違いがあります。

1. 安全でない構成
2. アップグレードの難しさと遅れ
3. 非標準の構成/バイナリの場所

＃1：を拡張するには、WAMP、MAMP、LAMPP、XAMPPなどは、ワンクリックスタックインストーラーとして設計されており、 開発者が迅速に作業を開始できるようにします。そのため、構成値の多くは意図的に非常に安全でない状態のままになっています。これは開発作業には問題ありませんが、本番環境で行うのは信じられないほど愚かなことです。

その後、＃2のために、OSベンダーがそれを作る非常には、最新の機能更新とセキュリティパッチでLAMPスタックを簡単にアップグレードし続けることができます。パッケージが公式リポジトリにリリースされると、多くのテストを経て、システム上の何かを壊す可能性はかなり低くなります。ほとんどの場合、1つのコマンドですべてをアップグレードできます。

最後に、＃3：ワンクリックインストーラーは、非常に非標準的な場所にファイルを配置します。そのため、あなた（または他の誰か）がトラブルシューティングを行う場合、ファイルシステム全体で、たとえばphp.iniファイルを検索しなければなりません。ディストリビューションのパッケージリポジトリからLAMPスタックをインストールすると、すべてが予想される既知の場所に置かれます。

まず、Apache、PHP、MySQLはすべてWindowsに移植された* nixアプリケーションです。通常、実稼働環境のネイティブプラットフォームでツールを実行することをお勧めします。

第二に、事前に構成された* AMPパッケージには、通常、すぐに使用できる非常に脆弱な構成があります。ほとんどのパッケージには、開発用のみであり、本番用ではないことを示すreadmeが同梱されています。

本番環境を模倣する環境で本当に開発したい場合は、本番環境に似た構成を使用しますが、WAMPまたはLAMPパッケージでは構成を取得しません。

質問が-Windowsをプラットフォームとして使用する場合、WAMPディストリビューションの一部としてではなく、Apache、PHP、MySQLを個別にインストールするように言われる人がいます...

主な理由は、FTPサーバー、メールサーバー、JSPサーバー、DNSサーバーに付属している「キッチンシンクを含むすべて」タイプのWAMPディストリビューションを使用して否定的な経験をした人がいることです。そして、それは一般的に物事の混乱を作ります。

そして、結局のところ、それらの人々は、Apache、PHP、およびMySQLを独自の方法でインストールして構成したいと考えています。そして、他の人はおそらくあなたがそれをすべて自分でやるより多くの経験を積むと思うでしょう。

しかし、すべてのWAMPがこのようになっているわけではなく、セキュリティ、アップグレード可能性、および構成を適切に処理する非常に徹底的なフレームワークもあります。

相互にスタックする方法を確認するために、テストできるWAMPが約12個あります。WampServer、UniformServer、Wamp-Developer Pro、およびXamppを試してみて、それらのいずれかがニーズに合っているかどうかを確認し、そうでない場合は、独自のカスタムWAMPインストール/フレームワークをセットアップするか、LAMP環境に移動することをお勧めします。

XAMPPから直接回答。（直接のxampp質問でなくても、AMPPのスタックの標準的な質問としてリストされているので、私は共有します）

XAMPPプロダクションの準備はできていますか？

XAMPPは、本番用ではなく、開発環境専用です。XAMPPを構成する方法は、開発者が望むものを何でも許可できるように、可能な限りオープンにすることです。開発環境ではこれは素晴らしいことですが、実稼働環境では致命的です。

XAMPPで不足しているセキュリティのリストは次のとおりです。

    The MySQL administrator (root) has no password.
    The MySQL daemon is accessible via network.
    ProFTPD uses the password "lampp" for user "daemon".
    PhpMyAdmin is accessible via network.
    The XAMPP demopage is accessible via network.
    The default users of Mercury and FileZilla are known.

すべてのポイントは、大きなセキュリティリスクになる可能性があります。特に、XAMPPがネットワークおよびLAN外の人々を介してアクセス可能な場合。また、ファイアウォールまたは（NAT）ルーターを使用すると役立ちます。ルーターまたはファイアウォールの場合、通常、PCはネットワーク経由でアクセスできません。これらの問題を修正するのはあなた次第です。小さな助けとして、「XAMPPセキュリティコンソール」があります。

オンラインで何かを公開する前にXAMPPを保護してください。ファイアウォールまたは外部ルーターは、低レベルのセキュリティにのみ十分です。セキュリティを少し強化するために、「XAMPPセキュリティコンソール」を実行してパスワードを割り当てることができます。

インターネットからXAMPPにアクセスできるようにする場合は、次のURIにアクセスして、いくつかの問題を修正する必要があります。

 http://localhost/security/

セキュリティコンソールを使用すると、MySQLユーザー「root」とphpMyAdminのパスワードを設定できます。XAMPPデモページの認証を有効にすることもできます。

このウェブベースのツールは、追加のセキュリティ問題を修正しません！特にFileZilla FTPサーバーとMercuryメールサーバーでは、自分自身を保護する必要があります。

いくつかの良い答えがありますが、可能な限り幅広い状況で使用されることを意図しているため、デフォルトのインストールはどれも非常に安全ではないことを忘れないでください。

真剣に、LinuxでのApacheのデフォルトのインストールが安全だと思うなら...もう一度推測してください。