meine Aufgabe ist die Einrichtung eines MAMP-Webservers für unsere Website imam einfachstenso, dass es von meinen Kollegen ohne Erfahrung in der Serveradministration verwaltet werden kann. MAMP PRO ist eine hervorragende Lösung, aber einige Leute raten davon ab, es für die Bearbeitung externer Anfragen zu verwenden.
Könnten Sie erklären (wenn möglich ausführlich), warum es schlecht ist und wie man es sicher genug macht, um als vollwertiger und nicht nur lokaler Webserver zu dienen?
Gibt es eine bessere Lösung?
Aktualisieren
Da ist einDiskussionauf der MAMP-Website.
XAMPP-Entwicklersagendass man sein Produkt absichern kann:
Die Standardkonfiguration ist aus Sicherheitssicht nicht gut und nicht sicher genug für eine Produktionsumgebung – bitte verwenden Sie XAMPP nicht in einer solchen Umgebung.
Seit LAMPP 0.9.5 können Sie Ihre XAMPP-Installation durch den Aufruf von »/opt/lampp/lampp security« absichern.
Könnten Sie es kommentieren?
Antwort1
Schauen Sie sich diesen Blogbeitrag an. Darin wird kurz erklärt, wie Sie es für die Produktion absichern können, aber es ist nicht für die Produktion gedacht.
Antwort2
AW: Sicherheit:
Einige Sicherheitstipps: http://httpd.apache.org/docs/2.2/misc/security_tips.html. Allgemein herrscht die Meinung, dass dies in MAMP tatsächlich schwieriger zu bewerkstelligen ist, als wenn man tatsächlich integrierte Apache/PHP/MySQL verwendet. Das liegt daran, dass MAMP eigentlich nicht dafür gedacht ist, über das hinaus angepasst zu werden, wofür es bereits eingerichtet ist. Die MAMP-Entwickler haben sich viel Mühe gegeben, benutzerdefinierte Links zu erstellen und MAMP plattformübergreifend zu kompilieren, um eine in sich geschlossene Lösung zu schaffen. Ich glaube ehrlich gesagt, dass es weniger Probleme machen würde, die Dinge über die integrierten Apache/PHP/MySQL-Funktionen des Servers einzurichten, als zu versuchen, MAMP richtig zu sperren.