我正在做 web 开发和运行,比如说,Apache,只是为了在我的机器上本地测试东西。比如说,我有一个 Web 应用程序,它允许人们查看或编辑我计算机上的许多文件。我应该怎么做才能确保没有人可以远程访问此服务器?
在专用帐户下运行服务器?根本不将根目录设置为“/”?只需检查服务器的设置并确保只允许本地 IP?还是我的路由器已经保证了(如果我在家使用 Wifi)?使用公共 Wifi 怎么样?
问问题
1776 次
1 回答
1
您可以使用操作系统中的防火墙简单地阻止 Apache 端口上的环回 (localhost) 以外的任何网络流量。
我只是阻止来自任何本地网络地址的所有流量,这些地址是:
- 10.0.0.0 - 10.255.255.255
- 172.16.0.0 - 172.31.255.255
- 192.168.0.0 - 192.168.255.255
您还应该考虑 IPv6 地址。
您可以尝试的另一件事是切换:
Order allow,deny
至:
Order deny,allow
在您网站的设置文件中(我猜它会是sites-enabled/000-default)。
于 2013-07-14T11:26:40.573 回答