私の仕事は、私たちのウェブサイト用のMAMPウェブサーバーをセットアップすることです。最も簡単サーバー管理の経験がない同僚でも管理できるようにしています。MAMP PRO は優れたソリューションですが、外部リクエストの処理には使用しないよう勧める人もいます。
なぜそれが悪いのか(できれば詳細に)と、ローカル Web サーバーだけでなく本格的な Web サーバーとして十分に安全にするにはどうすればよいのかを説明していただけますか。
もっと良い解決策はありますか?
アップデート
そこには議論MAMP ウェブサイトで。
XAMPP開発者言う製品を安全にすることができるのです。
デフォルトの構成はセキュリティの観点からは適切ではなく、実稼働環境には十分に安全ではありません。このような環境では XAMPP を使用しないでください。
LAMPP 0.9.5 以降では、»/opt/lampp/lampp security« を呼び出すことで、XAMPP インストールを安全にすることができます。
コメントしていただけますか?
答え1
このブログ投稿をご覧ください。本番環境で安全に運用する方法を簡単に説明していますが、本番環境向けではありません。
答え2
RE: セキュリティ:
セキュリティに関するヒント: http://httpd.apache.org/docs/2.2/misc/security_tips.html一般的には、MAMP でこれを実行するのは、組み込みの apache/php/mysql を使用するよりも難しいでしょう。これは、MAMP がすでに設定されている機能を超えてカスタマイズされることを想定していないためです。MAMP 開発者は、カスタム リンクを作成し、MAMP をクロスコンパイルして自己完結型のソリューションにするために多大な苦労をしました。正直なところ、MAMP を正しくロックダウンしようとするよりも、サーバーの組み込みの apache/php/mysql を使用して設定する方が手間がかからないと思います。