我已经在我的个人计算机上安装了Apache 2.2(和PHP / MySQL),因此我可以运行PHP脚本,而无需每次都将它们上传到我的服务器进行测试。
Apache正在使用端口80,即我可以通过转到http://127.0.0.1:80/index.php来查看我的脚本。
我的问题是,如果现在使用Apache有任何危险,那就是现在端口80正在侦听。任何人都可以利用这种情况攻击我的电脑吗?
谢谢,
乔尔
答案 0 :(得分:1)
仅当它绑定到外部地址(通常不是127.0.0.1)。检查配置中的Listen指令。
答案 1 :(得分:1)
您可能在阻止访问计算机的路由器后面。
所以,没有人可以使用端口80攻击您的计算机:即使该端口可以从互联网访问,apache也是一个非常有把握的软件,如果你没有在其上运行合理的代码,你不必担心有人会利用泄漏。
答案 2 :(得分:0)
您应该启用防火墙,以便来自“外部世界”的人无法连接到端口80并查看您的文件。这是保护自己最安全的方式。
您还可以阻止apache配置文件中的非本地流量。
答案 3 :(得分:0)
您可以使用此apache配置选项确保没有其他人可以连接到您的服务器:
Listen 127.0.0.1:80
(您应该已经定义了Listen 80)
答案 4 :(得分:0)
最好的方法是拥有一个好的防火墙。即使您的路由器有防火墙。你仍然不会百分百安全,因为即便是白宫电脑也遭到了一次黑客入侵,与索尼一样!
拥有昂贵防火墙的巨大公司!!!!!
但是IIS禁止访问上层目录。微软修补它,以便访问者甚至可以退出WWWROOT文件夹中的SUBDOMAIN文件。
EX:WWWROOT / Subdomain /
^^^ ==不退出