我在我的個人計算機上安裝了Apache 2.2(和PHP/MySQL),因此我可以運行PHP腳本而無需每次將它們上載到服務器進行測試。安裝Apache和端口80
阿帕奇正在端口80,即我可以去http://127.0.0.1:80/index.php查看我的腳本。
我的問題是,如果有使用Apache的這種方式,在現在80端口偵聽的感覺任何危險。任何人都可以使用這種情況攻擊我的電腦嗎?
感謝,
喬爾
我在我的個人計算機上安裝了Apache 2.2(和PHP/MySQL),因此我可以運行PHP腳本而無需每次將它們上載到服務器進行測試。安裝Apache和端口80
阿帕奇正在端口80,即我可以去http://127.0.0.1:80/index.php查看我的腳本。
我的問題是,如果有使用Apache的這種方式,在現在80端口偵聽的感覺任何危險。任何人都可以使用這種情況攻擊我的電腦嗎?
感謝,
喬爾
只有當它綁定到外部地址(通常比127.0.0.1任何其他)。檢查配置中的Listen
指令。
你可能在一個阻止訪問你的計算機的路由器後面。
所以,沒有人可以使用端口80攻擊你的計算機:即使端口可以從互聯網上訪問,apache是一個真正確定的軟件,如果你不運行合理的代碼,你沒有害怕有人利用它泄漏。
您應該使防火牆保持開啓狀態,以便「外部世界」的用戶無法連接到端口80並查看您的文件。這是保護自己的最安全的方式。
你也可以在你的apache配置文件中阻止非本地流量。
您可以使用此Apache的配置選項,以確保沒有其他人可以連接到您的服務器:
Listen 127.0.0.1:80
(你應該已經有一個Listen 80
定義)
最好的辦法是有一個良好的防火牆。即使你的路由器有防火牆。儘管白宮的電腦遭到黑客攻擊,但仍然不會100%安全!
巨大的公司與昂貴的防火牆!!!!!
但IIS禁止訪問上層目錄。微軟修補它,以便訪問者甚至可以退出WWWROOT文件夾中的SUBDOMAIN文件。
EX:WWWROOT /子域/
^^^ == NO EXIT