Windows XP 上的 XAMPP 與 WAMP 安全性和其他
不久前,我發現了 WAMP,並認為它是天賜良機,因為它具有我想要/需要的所有東西(Apache、PHP、MySQL 和 phpMyAdmin)都內置在一個安裝程序中。關於 WAMP 的一件事讓我很生氣,這是我在 phpMyAdmin 中遇到的關於高級功能不起作用的錯誤。我已經嘗試在該錯誤上修復該錯誤足夠長的時間。
https://stackoverflow.com/questions/2688385/problem-with-phpmyadmin-advanced-features
我現在讀到大多數人更喜歡 XAMPP 而不是 WAMP,但我有點擔心 XAMPP 可能會在 Mercury 和 Perl 上存在一些額外的安全漏洞,這是我現在並不真正需要或不想要的兩件事。
我的安全擔憂是否合理?
有沒有其他理由選擇 XAMPP 而不是 WAMP,反之亦然?
XAMPP 過去曾遭受過非常嚴重的漏洞,他們的開發團隊反應遲緩。我從第一手經驗中知道這一點,因為我已經為 XAMPP 編寫了一個利用程序,即使 Apache 被防火牆關閉,它仍然可以使用。如果您擔心安全性,最好的方法是使用這樣的安裝方法, 並且只安裝您絕對需要的組件。每一個不必要的過程都會增加你的攻擊面,以及被擁有的可能性。
如果您在 Windows XP 系統上進行 php/mysql 開發,我建議使用 VMWare 來執行 Ubuntu。我非常喜歡 LAMP,因為它更易於安裝和維護。要在 ubuntu 系統上安裝燈,你輸入
sudo tasksel
並選擇 LAMP,sudo apt-get install phpmyadmin
你就完成了!Ubuntu 10.04 LTS 有 10 年的更新檔支持,可以自動安裝安全更新檔。無論您使用什麼方法,請確保執行PHPSecInfo來幫助調整您的配置。你的報告中不應該有RED。像mod_secuirty這樣的 Web 應用程序防火牆也有幫助。