Моя задача — настроить веб-сервер MAMP для нашего сайта всамый простойтаким образом, чтобы им могли управлять мои коллеги без опыта в администрировании серверов. MAMP PRO — отличное решение, но некоторые ребята не советуют использовать его для обслуживания внешних запросов.
Не могли бы вы объяснить, почему это плохо (если возможно, подробнее) и как сделать его достаточно безопасным, чтобы он мог использоваться в качестве полномасштабного, а не только локального веб-сервера?
Есть ли лучшее решение?
Обновлять
Eстьобсуждениена сайте МАМП.
Разработчики XAMPPсказатьчто можно сделать свой продукт безопасным:
Конфигурация по умолчанию неэффективна с точки зрения безопасности и недостаточно безопасна для производственной среды — пожалуйста, не используйте XAMPP в такой среде.
Начиная с версии LAMPP 0.9.5 вы можете сделать установку XAMPP безопасной, вызвав »/opt/lampp/lampp security«.
Не могли бы вы это прокомментировать?
решение1
Взгляните на этот пост в блоге. Он кратко объясняет, как сделать его безопасным для производства, но он не предназначен для производства.
решение2
РЕ: Безопасность:
Несколько советов по безопасности: http://httpd.apache.org/docs/2.2/misc/security_tips.html. Общее ощущение таково, что это будет на самом деле сложнее сделать в MAMP, чем с использованием встроенных apache/php/mysql. Это потому, что MAMP на самом деле не предназначен для настройки за пределами того, для чего он уже настроен. Разработчики MAMP приложили немало усилий, создавая пользовательские ссылки и кросс-компилируя MAMP, чтобы сделать его самодостаточным решением. Я честно думаю, что вам было бы легче настроить все через встроенные в сервер apache/php/mysql, чем пытаться правильно заблокировать MAMP.