ЛАМПА, ХАМПП для производства

вы используете apache, php и mysql, установленные так, как они должны быть для производства. xampp - это все эти вещи в одном пакете, практически без установленной безопасности ... пароли root пусты ... пользователи хорошо известны ... но компоненты такие же, как те, которые вы бы использовали, если бы вы их загрузили ..

Философия XAMPP гласит:

Философия, лежащая в основе XAMPP, заключается в создании простого в установке дистрибутива, чтобы разработчики могли попасть в мир Apache. Для удобства разработчиков XAMPP настроен со всеми включенными функциями.

Конфигурация по умолчанию не подходит с точки зрения безопасности и недостаточно безопасна для производственной среды - пожалуйста, не используйте XAMPP в такой среде.

Таким образом, он в первую очередь предназначен как среда разработки, а не как производственная среда.

Создайте собственную комбинацию Apache, БД и языка сценариев, которая соответствует вашим потребностям.

Этим хостинговые компании зарабатывают на жизнь.

Вы можете обнаружить, что для ваших нужд достаточно корпоративного дистрибутива Linux.

При наличии правильных вариантов установки вы можете использовать их в качестве отправной точки для рабочего сервера. Но есть некоторые дыры, которые нужно заполнить, в основном в сфере безопасности. Заявления об отказе от ответственности, на которые вы ссылаетесь (разумно), предназначены для того, чтобы убедиться, что вы настороженно и подозрительно относитесь к тому, с чего начинаете (а также убедитесь, что никто не может утверждать, что они предоставили вам что-то опасное, не сообщая вам об этом, поэтому не вините их, если Плохо Всякое случается.)

Это как продать вам машину без ремней безопасности.

Но то, что вы изучаете, и разрабатываемые вами решения обычно полностью совместимы с «настоящим» сервером.

Установка XAMPP проста по сравнению с LAMP. Если вы находитесь на сервере разработки, это не имеет значения, но если вы находитесь на производственном сервере, то лучше делать это с базового уровня, а не полагаться на стороннюю организацию, и вы получите именно те услуги, которые вам нужны на своем производственном сервере, без дополнительных услуг, которые могут снизить производительность вашего рабочего сервера. И попытайтесь сохранить такую ​​же настройку на сервере разработки и производства, он обеспечит, чтобы, если приложение запущено на сервере разработки, также запускалось на производстве без каких-либо дополнительных настроек.

Подробнее об установке вы можете прочитать в следующем блоге: http://codebucket.co.in/lamp-installation/

Так что переход с CentOS и установка веб-сервера apache, PHP и MySql из их репозиториев будет безопасным первым шагом?

А потом, я думаю, мне нужно кое-что прочитать о блокировках и дырах, которые могут там быть?

Для производства вы делаете свою собственную конфигурацию, она зависит от количества посетителей, установленной на вашем сервере оперативной памяти, используемых вами скриптов. F.E. Вам нужно всего 5 расширений PHP для Wordpress, но если вы используете Woocommerce, вам нужно больше памяти PHP, для нескольких сайтов вы используете VirtualHosts, а если у вас нет зарегистрированных доменов, также пользовательские модули UserDir. Все, что я сказал, это только примеры, вы должны знать свои требования к сценариям, устанавливать все - не очень хорошая идея.