Недавно меня заинтересовал встроенный веб-сервер PHP 5.4. На первый взгляд кажется, что, хотя это довольно примитивно, при достаточной работе можно было бы распространять PHP-приложения, которые традиционно зависят от отдельного веб-сервера, такого как WordPress, в виде автономных скриптов, которые можно просто запускать с помощью php -S localhost:80 app.php
(или, что более вероятно, , './wordpress.sh'
). Они могут даже поставляться со своим собственным интерпретатором PHP, имеющим все функции, необходимые приложению, что избавит от необходимости ориентироваться на множество разных версий языка.
Это несколько заново изобретает колесо, но это, безусловно, повысит мобильность и уменьшит сложность для конечного пользователя.
Однако на странице документации я увидел следующее:
Этот веб-сервер был разработан для помощи в разработке приложений. Это также может быть полезно для целей тестирования или для демонстрации приложений, запускаемых в контролируемых средах. Он не предназначен для использования в качестве полнофункционального веб-сервера. Его не следует использовать в общедоступной сети.
Это, очевидно, относится к таким проблемам, как надлежащая безопасность файловой системы и обслуживание правильных заголовков HTTP, которые можно решить. Однако есть ли в этом что-то еще? Существуют ли неотъемлемые проблемы безопасности и/или технические ограничения при использовании встроенного веб-сервера PHP в производственной среде, которые нельзя обойти? Если так, то кто они?