Установка Apache и порта 80

Question

Я установил Apache 2.2 (и PHP/MySQL) на свой персональный компьютер, чтобы я мог запускать скрипты PHP, не загружая их каждый раз на свой сервер для тестирования.

Apache работает с портом 80, то есть я могу просмотреть свой сценарий, перейдя на http://127.0.0.1:80/index.php.

Мой вопрос в том, есть ли какая-либо опасность, используя Apache таким образом, в том смысле, что теперь порт 80 прослушивает. Может ли кто-нибудь использовать эту ситуацию для атаки моего компьютера?

Спасибо,

Joel

Answer 1

Только если он связан с внешними адресами (обычно любой другой, чем 127.0.0.1). Проверьте конфигурацию Listen.

Answer 2

Возможно, вы находитесь за маршрутизатором, который блокирует доступ к вашему компьютеру.

Итак, никто не может атаковать ваш компьютер с помощью порта 80. Даже если порт будет доступен из Интернета, apache - действительно надежное программное обеспечение, если на нем нет разумного кода, у вас нет опасаясь, что некоторые используют утечку на нем.

Answer 3

Вы должны сохранить свой брандмауэр таким образом, чтобы люди из «внешнего мира» не могли подключиться к порту 80 и видеть ваши файлы. Это самый безопасный способ защитить себя.

Вы также можете заблокировать нелокальный трафик в вашем конфигурационном файле apache.

Answer 4

Вы можете использовать эту опцию апач конфигурации, чтобы убедиться, что никто другой не может подключиться к серверу:

Listen 127.0.0.1:80

(Вы должны уже иметь Listen 80 определен)

Answer 5

Лучший способ чтобы иметь хорошую огневую стену. Даже несмотря на то, что ваш маршрутизатор имеет огненную стену. Тем не менее, вы не будете на 100% безопаснее, потому что даже компьютеры White House взломали один раз и то же самое с Sony!

ОГРОМНЫЕ КОМПАНИИ С РАСШИРЕННЫМИ ФЕЙЕРБАМИ !!!!!

Но IIS запрещает доступ к верхним каталогам. Microsoft исправила его, чтобы посетители могли даже выйти из файла SUBDOMAIN в папке WWWROOT.

EX: Wwwroot/Субдомен/
                                              ^^^ == NO ВЫХОД