Как сделать MAMP PRO / XAMPP достаточно безопасным для использования в качестве рабочего веб-сервера? Является ли это возможным?
Моя задача - как можно проще настроить веб-сервер MAMP для нашего веб-сайта, чтобы мои коллеги могли управлять им без опыта администрирования сервера. MAMP PRO - отличное решение, но некоторые ребята не предлагают использовать его для обслуживания внешних запросов.
Не могли бы вы объяснить, почему это плохо (если возможно, подробно) и как сделать его достаточно безопасным, чтобы быть полноценным и не только локальным веб-сервером?
Есть ли лучшее решение?
Обновить
На сайте MAMP есть обсуждение.
Разработчики XAMPP говорят, что можно сделать их продукт безопасным:
Конфигурация по умолчанию не подходит с точки зрения безопасности и недостаточно безопасна для производственной среды - пожалуйста, не используйте XAMPP в такой среде.
Начиная с LAMPP 0.9.5 вы можете обезопасить установку XAMPP, вызвав "/opt/lampp/lampp security".
Не могли бы вы это прокомментировать?
2 ответа
Посмотрите на это сообщение в блоге. В нем кратко объясняется, как вы можете сделать его безопасным для производства, но он не предназначен для производства.
RE: Безопасность:
Некоторые советы по безопасности: http://httpd.apache.org/docs/2.2/misc/security_tips.html. Общее ощущение, что на самом деле это будет сложнее сделать в MAMP, чем при использовании встроенного apache/php/mysql. Это связано с тем, что MAMP на самом деле не предназначен для того, чтобы настраиваться сверх того, для чего он уже настроен. Разработчики MAMP столкнулись с большими трудностями при создании пользовательских ссылок и кросс-компиляции MAMP, чтобы стать автономным решением. Честно говоря, я думаю, что вам не составит труда настроить вещи через встроенный в сервер apache / php / mysql, вместо того, чтобы пытаться правильно заблокировать MAMP.