Установка Apache и порт 80

Question

Я установил Apache 2.2 (и PHP / MySQL) на свой персональный компьютер, чтобы я мог запускать сценарии PHP без необходимости каждый раз загружать их на свой сервер для тестирования.

Apache работает с портом 80, то есть я могу просмотреть свой сценарий, перейдя на http://127.0.0.1:80/index.php.

У меня вопрос, есть ли какая-либо опасность при использовании Apache таким образом, в том смысле, что теперь порт 80 прослушивает. Кто-нибудь может использовать эту ситуацию для атаки на мой компьютер?

Спасибо

Joel

Answer 1

Вы, вероятно, находитесь за маршрутизатором, который блокирует доступ к вашему компьютеру.

Итак, никто не может атаковать ваш компьютер, используя порт 80: даже если порт будет доступен из Интернета, apache - действительно надежное программное обеспечение, если вы не запускаете на нем разумный код, вам не нужно боюсь, что некоторые воспользуются утечкой.

Answer 2

Только если он связан с внешними адресами (обычно любыми, кроме 127.0.0.1).Проверьте директиву Listen в конфигурации.

Answer 3

Лучший способ - иметь хорошую огненную стену.Даже если у вашего роутера есть противопожарная стена.Тем не менее, вы не будете на 100% в безопасности, потому что даже компьютеры Белого дома были взломаны один и тот же раз с Sony!

ОГРОМНЫЕ КОМПАНИИ С ДОРОГИМИ ФАЙВАМИ !!!!!

Но IIS запрещает доступверхние каталоги.Microsoft исправила это, чтобы посетители могли даже выбраться из SUBDOMAIN FILE в WWWROOT FOLDER.

Пример: WWWROOT / Субдомен /^^^ == НЕТ ВЫХОДА

Answer 4

Вы можете использовать эту опцию конфигурации Apache, чтобы никто другой не мог подключиться к вашему серверу:

Listen 127.0.0.1:80

(у вас уже должно быть определено Listen 80)

Answer 5

Вы должны держать брандмауэр включенным, чтобы люди из «внешнего мира» не могли подключиться к порту 80 и видеть ваши файлы. Это самый безопасный способ защитить себя.

Вы также можете заблокировать нелокальный трафик в вашем конфигурационном файле apache.