我最近对PHP 5.4的内置网络服务器感到好奇.从表面上看,虽然相当准系统,但有足够的工作,有可能将传统上依赖于单独的Web服务器的PHP应用程序(如WordPress)作为独立脚本分发,您可以运行php -S localhost:80 app.php(或者更可能的话,'./wordpress.sh').他们甚至可能附带自己的PHP解释器,它具有应用程序所需的所有功能,这样就无需针对许多不同版本的语言.
它在某种程度上重新发明了轮子,但它肯定会增加可移植性并降低最终用户的复杂性.
但是,我在文档页面上看到以下内容:
此Web服务器旨在帮助应用程序开发.它也可用于测试目的或在受控环境中运行的应用程序演示.它不是一个功能齐全的Web服务器.它不应该在公共网络上使用.
这显然会引用诸如正确的文件系统安全性和提供正确的HTTP头之类的问题,这些问题可以通过.但是,还有更多吗?在无法解决的生产环境中使用PHP的内置Web服务器是否存在固有的安全问题和/或技术限制?如果是这样,他们是什么?