不久前我发现了 WAMP,并认为它是天赐之物,因为它将我想要/需要的所有东西(Apache、PHP、MySQL 和 phpMyAdmin)都内置在一个安装程序中。WAMP 让我很恼火的一件事是,我在 phpMyAdmin 中遇到了一个错误,提示高级功能无法使用。我尝试修复该错误已经很久了。
https://stackoverflow.com/questions/2688385/problem-with-phpmyadmin-advanced-features
我现在读到大多数人更喜欢 XAMPP 而不是 WAMP,但我有点担心 XAMPP 可能与 Mercury 和 Perl 存在一些额外的安全漏洞,这两样东西我现在并不真正需要或想要。
我的安全担忧是否合理?
还有其他原因选择 XAMPP 而不是 WAMP 或反之亦然吗?
答案1
XAMPP 过去曾遭受过非常严重的漏洞,而他们的开发团队反应迟缓。我有第一手经验知道这一点,因为我写过一篇开发即使 Apache 被防火墙关闭,XAMPP 仍然可以使用。如果您担心安全问题,最好的方法是使用类似这 并且只使用您绝对需要的组件。每个不必要的过程都会增加您的攻击面,以及被控制的可能性。
如果您在 Windows XP 系统上进行 php/mysql 开发,我建议使用 VMWare 来运行 Ubuntu。我强烈推荐 LAMP,因为它更易于安装和维护。要在 Ubuntu 系统上安装 lamp,请键入sudo tasksel
并选择 LAMP, sudo apt-get install phpmyadmin
然后就大功告成了!Ubuntu 10.04 LTS 有 10 年的补丁支持,并且可以自动安装安全补丁。
无论你使用什么方法,一定要运行PHPSecInfo帮助调整您的配置。您不应该红色的在您的报告中。Web 应用程序防火墙mod_secuirty也有帮助。