如何使 MAMP PRO / XAMPP 足够安全以用作生产网络服务器?可能吗?

如何使 MAMP PRO / XAMPP 足够安全以用作生产网络服务器?可能吗?

我的任务是为我们的网站设置一个 MAMP 网络服务器最容易这样我的同事即使没有服务器管理经验也可以管理它。MAMP PRO 是一个很好的解决方案,但有些人不建议使用它来处理外部请求。

你能解释一下为什么它不好吗(如果可能的话请详细解释一下)以及如何使它足够安全以成为一个全面的、不仅仅是本地的网络服务器?

有没有更好的解决办法?


更新

有一个讨论在 MAMP 网站上。

XAMPP 开发人员可以保证其产品的安全:

从安全角度来看,默认配置并不好,对于生产环境来说不够安全 - 请不要在这样的环境中使用 XAMPP。

自 LAMPP 0.9.5 起,您可以通过调用 »/opt/lampp/lampp security« 来确保您的 XAMPP 安装的安全。

你能评论一下吗?

答案1

看看这篇博文。它简要解释了如何确保生产安全,但它并不适用于生产。

是否使用 Mamp Pro

答案2

回复:安全:

一些安全提示: http://httpd.apache.org/docs/2.2/misc/security_tips.html。一般感觉,这在 MAMP 中实际上比实际使用内置 apache/php/mysql 更难实现。这是因为 MAMP 确实不是为了在已经设置的功能之外进行定制。MAMP 开发人员在创建自定义链接和交叉编译 MAMP 以使其成为一个独立的解决方案方面遇到了很多麻烦。我真的认为,与尝试正确锁定 MAMP 相比,通过服务器内置的 apache/php/mysql 进行设置会更省事。

相关内容