WAMP स्टैक का उपयोग क्यों नहीं किया जाता है?


28

यह * AMPP के स्टैक के उपयोग के बारे में एक विहित प्रश्न है

मैंने हाल ही में कुछ अनुभवी लोगों के साथ बातचीत की और उन्होंने मुझे एक WAMP स्टैक का उपयोग नहीं करने का सुझाव दिया, और इसके बजाय अपाचे, mysql और php को अलग से स्थापित किया।

मुझे समझ नहीं आता कि उन्होंने यह सुझाव क्यों दिया है, हालांकि, कोई मुझे बता सकता है?

क्या WAMP का कोई विशेष नुकसान है, या उन सभी को अलग से स्थापित करने का कोई विशेष लाभ है?

चूंकि एक WAMP स्टैक खुद अपाचे, mysql और php से बना है, तो WAMP स्टैक का उपयोग करने और उन सभी को अलग से स्थापित करने में क्या अंतर है?


3
एक WIMP स्टैक के बारे में क्या? (विंडोज, आईआईएस, MSSQL सर्वर, ASP.net) मैं बल्कि संक्षिप्त की तरह।
२३:३४

@ HopelessN00b, WIMP लिया जाता है। यह कमोडोर 64 मशीनों (विंडोज 2 के समय के बारे में) के लिए एक ओएस एक्सटेंशन था और "विंडोज, प्रतीक, चूहे और संकेत" के लिए खड़ा था।
जॉन गार्डनियर्स

@ जॉन गार्डनियर्स WIMP पहले से ही यूआई के "विंडोज आइकनों चूहे और पुल-डाउन मेनू" शैली के लिए एक परिचित के रूप में उस चरण द्वारा लिया गया था जिसका अब हम सभी उपयोग करते हैं।
Euan M

जवाबों:


37

चूंकि एक WAMP स्टैक खुद अपाचे, mysql और php से बना है, तो WAMP स्टैक का उपयोग करने और उन सभी को अलग से स्थापित करने में क्या अंतर है?

कई अंतर हैं, हालांकि तीन सबसे परेशान करने वाले हैं:

  1. असुरक्षित विन्यास
  2. उन्नयन में कठिनाई और अंतराल
  3. गैर-मानक कॉन्फ़िगरेशन / बाइनरी स्थान

# 1 पर विस्तार करने के लिए: WAMP, MAMP, LAMPP, XAMPP, आदि को एक-क्लिक स्टैक इंस्टॉलर के रूप में डिज़ाइन किया गया है जो डेवलपर्स के लिए जल्दी से काम करना और कम से कम प्रतिरोध संभव के साथ करना आसान बनाता है। जैसे, कई कॉन्फ़िगरेशन मान जानबूझकर बहुत असुरक्षित स्थिति में छोड़ दिए जाते हैं। यह विकास कार्य के लिए ठीक है, लेकिन उत्पादन में अविश्वसनीय रूप से बेवकूफ है।

फिर, # 2 के लिए, ओएस विक्रेताओं ने आपके LAMP स्टैक को सबसे हालिया फीचर अपडेट और सुरक्षा पैच के साथ उन्नत रखना बहुत आसान बना दिया है । जब उनके पैकेज उनके आधिकारिक रिपोज को जारी किए जाते हैं, तो वे बहुत परीक्षण के माध्यम से होते हैं और आपके सिस्टम पर कुछ भी तोड़ने की संभावना काफी कम होती है। अधिकांश समय में, आप एक ही आदेश के साथ सब कुछ अपग्रेड करने में सक्षम हैं।

अंत में, # 3: एक-क्लिक इंस्टॉलर्स अपनी फ़ाइलों को बहुत ही गैर-मानक स्थानों में रखते हैं। जैसे, जब आप (या कोई और) चीजों का निवारण करने के लिए जाते हैं, तो आप अपनी php.ini फाइल के लिए अपने फाइल सिस्टम पर खोज करना छोड़ देते हैं। जब आप अपने वितरण के पैकेज रेपो से एक LAMP स्टैक स्थापित करते हैं, तो सब कुछ एक अपेक्षित, प्रसिद्ध स्थान पर होगा।


1
मुझे ऐसा लगता है कि हम पूरे सप्ताह एक साथ एक ही प्रश्न का उत्तर दे रहे हैं।
एमडीएमरा

2
कैविएट: मैंने यह मानते हुए लिखा था कि आप लिनक्स पर चल रहे हैं, जो कि स्पष्ट रूप से आप नहीं हैं। समान बिंदुओं में से कई अभी भी विंडोज पर सही हैं। हालांकि, मुझे वास्तव में लिनक्स पर चलने के लिए प्रस्तुत करना चाहिए। आपको अधिक सुखद अनुभव होगा।
EEAA

@ मद्मरा हह, मैंने अब तक ध्यान नहीं दिया है। मुझे लगता है कि मुझे वापस जाने और हमारे इतिहास को देखने की आवश्यकता है। :)
EEAA

21

सबसे पहले, अपाचे, php, और MySQL सभी * nix अनुप्रयोगों को विंडोज पर पोर्ट किया गया है। यह आमतौर पर उत्पादन वातावरण में अपने मूल प्लेटफार्मों पर उपकरण चलाने के लिए पसंद किया जाता है।

दूसरे, पूर्व-कॉन्फ़िगर किए गए * एएमपी पैकेज में आमतौर पर बॉक्स से बाहर बहुत असुरक्षित कॉन्फ़िगरेशन होते हैं। अधिकांश पैकेज एक रीडमी बताते हैं कि वे केवल देव उपयोग के लिए हैं और इस वजह से उत्पादन के लिए नहीं।

यदि आप वास्तव में एक ऐसे वातावरण में विकास करना चाहते हैं जो उत्पादन की नकल करता है, तो आप अपने उत्पादन वातावरण के समान कॉन्फ़िगरेशन का उपयोग करेंगे और आपको वह WAMP या LAMP पैकेज नहीं मिलेगा।


6

यदि प्रश्न है - विंडोज को मेरे प्लेटफॉर्म के रूप में उपयोग करना, तो कुछ लोग मुझे WAP वितरण के भाग के बजाय Apache, PHP और MySQL को अलग से स्थापित करने के लिए क्यों कहेंगे ...

मुख्य कारण यह है कि कुछ लोगों को "सब कुछ सहित" रसोई-सिंक "प्रकार WAMP वितरण का उपयोग करने का एक नकारात्मक अनुभव रहा है जो एफ़टीपी सर्वर, मेल सर्वर, जेएसपी सर्वर, डीएनएस सर्वर के साथ आता है, इसमें अपग्रेडेबिलिटी, सुरक्षा के मुद्दे हैं ... और जो आम तौर पर चीजों की गड़बड़ी करते हैं।

और दिन के अंत में, वे लोग अपाचे, पीएचपी, और MySQL को अपने तरीके से स्थापित और कॉन्फ़िगर करेंगे। और दूसरों को शायद लगता है कि आप इसे स्वयं करने का अधिक अनुभव प्राप्त करेंगे।

लेकिन सभी WAMPs इस तरह के नहीं हैं, और कुछ उच्च-हालांकि आउट-फ्रेम हैं, जो उचित तरीके से सुरक्षा, उन्नयन, और कॉन्फ़िगरेशन से निपटते हैं।

लगभग एक दर्जन या तो WAMP हैं जो आप परीक्षण कर सकते हैं, यह देखने के लिए कि वे एक दूसरे के खिलाफ कैसे ढेर हैं। मैं हमेशा कोशिश करने की सलाह देता हूं - WampServer , UniformServer , Wamp-Developer Pro , और Xampp यह देखने के लिए कि उनमें से एक आपकी आवश्यकताओं को पूरा करता है या नहीं, और यदि नहीं, तो अपना स्वयं का कस्टम WAMP इंस्टॉलेशन / फ्रेमवर्क सेट करें, या LAMP वातावरण के साथ जाएं। ।


3
आप उस बिंदु पर गलत नहीं हैं जिसे आप बना रहे हैं, लेकिन मैं प्रस्तुत करता हूं कि सबसे सुरक्षित, सबसे कुशल कोड वह कोड है जिसे आपको कभी नहीं चलाना है, और सबसे लचीला फ्रेमवर्क कोई रूपरेखा नहीं है, इसलिए आपको चिंता करने की आवश्यकता नहीं है किसी और के नियमों को तोड़ने और उनकी सुरक्षा, उन्नयन या विन्यास मान्यताओं को सही होने और ढांचे को तोड़ने से रोकने के बारे में। यह वास्तव में तैनाती करने वाले व्यक्ति की आवश्यकताओं और कौशल पर निर्भर करता है - अगर यह एक इंटरनेट-सामना प्रणाली है, तो एक फ्रेमवर्क यह समझने के लिए कोई विकल्प नहीं है कि सभी घटकों को ठीक से कैसे कॉन्फ़िगर किया जाए।
रॉब मोइर

3
मैं और आगे जाऊंगा और कहूंगा कि अगर किसी व्यक्ति को किसी WAMP शैली प्रणाली का उपयोग करने की आवश्यकता है क्योंकि उनके पास घटक भागों का उपयोग करने के लिए अनुभव, कौशल और आत्मविश्वास नहीं है, तो उस व्यक्ति को इंटरनेट पर नहीं डालना चाहिए। WAMP, इसके किसी भी रूप में, इंट्रानेट के लिए ठीक है, लेकिन इंटरनेट नहीं।
जॉन गार्डनियर्स

3

XAMPP से सीधे उत्तर। (मैं साझा करता हूं, भले ही प्रत्यक्ष xampp प्रश्न नहीं है, क्योंकि यह एएमपीपी के स्टैक के लिए एक विहित प्रश्न के रूप में सूचीबद्ध है )

क्या XAMPP प्रोडक्शन तैयार है?

XAMPP का उपयोग उत्पादन के उपयोग के लिए नहीं है, बल्कि केवल विकास के वातावरण के लिए है । जिस तरह से XAMPP कॉन्फ़िगर किया गया है वह डेवलपर को कुछ भी खोलने की अनुमति देने के लिए संभव है। विकास के वातावरण के लिए यह बहुत अच्छा है लेकिन उत्पादन के माहौल में यह घातक हो सकता है।

यहाँ XAMPP में लापता सुरक्षा की एक सूची है:

    The MySQL administrator (root) has no password.
    The MySQL daemon is accessible via network.
    ProFTPD uses the password "lampp" for user "daemon".
    PhpMyAdmin is accessible via network.
    The XAMPP demopage is accessible via network.
    The default users of Mercury and FileZilla are known.

सभी बिंदु एक बड़ा सुरक्षा जोखिम हो सकता है। खासकर अगर XAMPP आपके LAN के बाहर नेटवर्क और लोगों के माध्यम से पहुंच योग्य है। यह फ़ायरवॉल या (NAT) राउटर का उपयोग करने में भी मदद कर सकता है। एक राउटर या फ़ायरवॉल के मामले में, आपका पीसी सामान्य रूप से नेटवर्क के माध्यम से सुलभ नहीं है। इन समस्याओं को ठीक करना आप पर निर्भर है। एक छोटी सी मदद के रूप में "XAMPP सुरक्षा कंसोल" है।

ऑनलाइन कुछ भी प्रकाशित करने से पहले कृपया XAMPP को सुरक्षित करें। एक फ़ायरवॉल या एक बाहरी राउटर केवल निम्न स्तर की सुरक्षा के लिए पर्याप्त है। थोड़ी अधिक सुरक्षा के लिए, आप "XAMPP सुरक्षा कंसोल" चला सकते हैं और पासवर्ड असाइन कर सकते हैं।

यदि आप चाहते हैं कि आपका XAMPP इंटरनेट से सुलभ हो, तो आपको निम्नलिखित URI पर जाना चाहिए जो कुछ समस्याओं को ठीक कर सकता है:

 http://localhost/security/

सुरक्षा कंसोल के साथ आप MySQL उपयोगकर्ता "रूट" और phpMyAdmin के लिए एक पासवर्ड सेट कर सकते हैं। आप XAMPP डेमोपेज के लिए एक प्रमाणीकरण भी सक्षम कर सकते हैं।

यह वेब आधारित टूल किसी भी अतिरिक्त सुरक्षा मुद्दों को ठीक नहीं करता है! विशेष रूप से FileZilla FTP सर्वर और मर्करी मेल सर्वर आपको खुद को सुरक्षित करना चाहिए।


-3

कुछ अच्छे उत्तर, लेकिन यह मत भूलिए कि डिफ़ॉल्ट इंस्टॉल का कोई भी व्यक्ति बहुत सुरक्षित नहीं है क्योंकि उनका उपयोग स्थितियों की व्यापक संभव सीमा में किया जाना है।

गंभीरता से, यदि आपको लगता है कि लिनक्स पर अपाचे की एक डिफ़ॉल्ट स्थापना सुरक्षित है ... फिर से अनुमान लगाएं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.