LAMP开源技术框架进展-9班-贺啸峰.docxVIP

Web开发技术报告 LAMP开源技术框架的进展 学 号： 2011211364 姓 名： 贺啸峰 班 级： 2011211309 班内序号： 12 提交日期： 1.15 1应用领域概述 lamp是基于Linux，Apache，MySQL和PHP的开放资源网络开发平台，PHP是一种有时候用Perl或?Python可代替的编程语言。 2领域应用系统技术架构 平台由四个组件组成，呈分层结构，每一层都提供了整个架构的一个关键部分：? Linux：Linux?处在最底层，提供操作系统。它的灵活性和可定制化的特点意味着它能够产生一种高度定制的平台，让其它组件在上面运行。其它组件运行于Linux?之上，但是，并不一定局限于?Linux，也 可以在?Microsoft??Windows?、Mac?OS?X?或?UNIX??上运行。? Apache：Apache位于第二层，它是一个Web?服务平台，提供可让用户获得?Web?页面的机制。Apache?是一款功能强大、稳定、可支撑关键任务的Web服务器，Internet?上超过?50％?的网站都使用它 作为?Web?服务器。? MySQL：MySQL?是最流行的开源关系数据库管理系统，是lamp的数据存储端。在?Web?应用程序中，所有帐户信息、产品信息、客户信息、业务数据和其他类型的信息都存储于数据库中，通过?SQL?语 言可以很容易地查询这些信息。? PHP/Perl：Perl是一种灵活的语言，特别是在处理文本要素的时候，这种灵活性使Perl很容易处理通过CGI接口提供的数据，灵活地运用文本?文件和简单数据库支持动态要素。PHP?是一种被广泛应用的开放源代码的多用途脚本语言，它可嵌入到?HTML中，尤其适合?web?开发。可以使用?PHP?编写能访问?MySQL?数据库中的数据和?Linux?提供的一些特性的动态内容。 3领域应用系统开发技术产品介绍与比较 PHP超文本标记语言是导致LAMP不安全的主犯。相对很多主流编程语言，它还比较年轻，它诞生于1997年，依然在向前发展中。PHP所存在的问题主要是三方面：与生俱来的设计缺陷、缺乏经验的程序员和从不打补丁或升级PHP的缺乏维护网站。??? 当你了解了PHP底层的东西后，你会发现它不是一个非常严谨的语言，其中充满了混乱和矛盾。命名约定、语法和大小写敏感全不一致。它的内置功能中有许多是多余的，实现着非常相似但不完全相同的任务，而且它在文档化方面又做的相当差，因此很多人不确定哪一个功能是实现什么操作。如果不了解其令人痛苦的详细信息，很容易导致程序员在编程中犯错。??? PHP看似非常容易学习。从一方面来讲它的确如此；你可以在几个小时以内就学会如何搭建起一个动态网站。但是要真正理解它的不安全因素潜伏的地方以及如何处理它们，可能要花费你数年的时间。其中最常见的安全漏洞之一就是未经验证的输入问题——所有的用户输入应该是不被信任的，但是PHP在这方面没有多少工具来帮助实现这个操作，因此你不得不编写自己的验证程序。?? 你通过使用Apache的mod_php来将PHP作为一个模块运行的时候，PHP会继承Apache进程的所有信任。因此，所有可以被Apache读写的事情同样也可以被PHP读写，这意味着一个成功的PHP漏洞会直接被引入到Apache和所有相关的程序中。在一个只有少数用户的简单站点上使用mod_php是没有问题的，但是在一个具有多个用户的共享系统中，它就是带来破坏的导火索，因为所有的脚本运行在相同的Apache用户下。一个可行的选择是在suEXEC或CGIWrap下运行PHP。这些情况同样适用于诸如Perl、Python和Ruby等脚本语言。??? 现在还有众多网站依然运行在PHP3和PHP4之上，而且有更多的从来没有应用一个补丁修复或安全更新。PHP5在2004年发布，而PHP3则要回溯到1998年。是的，这是一种非常愚蠢和危险的事情，但是，更新到新PHP版本几乎意味着要进行大量的代码重写工作。更有趣的是Apache、PHP和MySQL的版本兼容问题，你必须选择同时选择正确的可以互相兼容的版本，否则它们没法一起配合使用。有一些方法可以实现轻松的全新安装，诸如XAMMP和Ubuntu的LAMP安装包。但是有趣的是，当你尝试更新你的系统的时候，它们不能保持同步。??? 在我个人观点看来，你最好使用Perl、Python或Ruby语言，虽然在前端编程所花费的时间似乎要多一些，但是却会省去了很多安全和维护之忧?? 4领域应用系统开发技术发展趋势 灵活性：既没有技术上的限制也没有许可证的限制。这允许你能够以适合你的方式灵活地构建和部署应用程序，而不是以你正