Δημοσιεύτηκε: 24 Φεβ 2012, 22:13
simosx έγραψε:Aiwendil έγραψε:
Θα ήθελα να ρωτήσω εάν είναι ασφαλέστερος τρόπος δημιουργίας ενός webserver μέσω της ξεχωριστής-μεμονωμένης εγκατάστασης των Apache, της βάσης δεδομένων (π.χ. MySQL), PHP, phpmyadmin και ό,τι άλλο κρίνουμε απαραίτητο για τον διακομιστή μας, σε σύγκριση με την "αυτοματοποιημένη" εγκατάσταση που προσφέρει το 'XAMPP for Linux',aka LAMPP (αλλάζοντας/καθορίζοντας βέβαια τους κωδικούς/χρήστες μετά την εγκατάστασή του για τη βάση δεδομένων,root κλπ).
Είναι καλύτερο να χρησιμοποιήσεις τα πακέτα που προσφέρει η διανομή (αντί του XAMPP/LAMPP) διότι η διανομή γνωρίζει πότε υπάρχουν διορθώσεις και θα επιτρέψει να αναβαθμίσεις αυτόματα.Aiwendil έγραψε:
Επίσης, υπάρχει κάποια ουσιαστική διαφορά μεταξύ των δύο προαναφερθέντων τρόπων, ή και οι δύο κάνουν ακριβώς την ίδια δουλειά; Εάν υπάρχουν διαφορές, εσείς ποιον προτείνετε;
Δεν έχω χρησιμοποιήσει XAMPP/LAMPP· έχω δοκιμάσει με απλή εγκατάσταση πακέτων από το Ubuntu και λειτούργησε μια χαρά.
Ευχαριστώ πολύ για την έγκαιρη απάντηση! Από ότι κατάλαβα η κύρια διαφορά ασφάλειας είναι στις ενημερώσεις των εκδόσεων των επιμέρους πακέτων, δηλαδή το πότε-πως αναβαθμίζονται (προφανώς γρηγορότερα μέσω της διανομής παρά ενός "διαχειριστικού" προγράμματος), σωστά; Το ρωτάω επειδή αναρωτιόμουν εάν υπάρχει το ενδεχόμενο το LAMPP (και ανάλογα προγράμματα) να δημιουργεί καταλόγους ή γενικά περιεχόμενο το οποίο να είναι περιττό και ίσως να αποτελέσει το "έναυσμα" σε έναν πιθανό επιτιθέμενο.