0

我正在做 web 开发和运行,比如说,Apache,只是为了在我的机器上本地测试东西。比如说,我有一个 Web 应用程序,它允许人们查看或编辑我计算机上的许多文件。我应该怎么做才能确保没有人可以远程访问此服务器?

在专用帐户下运行服务器?根本不将根目录设置为“/”?只需检查服务器的设置并确保只允许本地 IP?还是我的路由器已经保证了(如果我在家使用 Wifi)?使用公共 Wifi 怎么样?

4

1 回答 1

1

您可以使用操作系统中的防火墙简单地阻止 Apache 端口上的环回 (localhost) 以外的任何网络流量。

我只是阻止来自任何本地网络地址的所有流量,这些地址是:

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

您还应该考虑 IPv6 地址。

您可以尝试的另一件事是切换:

Order allow,deny

至:

Order deny,allow

在您网站的设置文件中(我猜它会是sites-enabled/000-default)。

于 2013-07-14T11:26:40.573 回答