我正在进行Web开发和运行,比如Apache,只是为了在我的机器上本地测试。说,我有一个Web应用程序,允许用户在我的计算机上查看或编辑许多文件。我该怎么做以确保没有人可以远程访问此服务器?
在专用帐户下运行服务器?只是不将根目录设置为“/”?只需检查服务器的设置并确保只允许本地IP?或者它已经由我的路由器保证(如果我在家里使用Wifi)?那么使用公共Wifi呢?
答案 0 :(得分:1)
您可以使用操作系统中的防火墙,在Apache端口上简单地阻止除loopback(localhost)之外的任何网络流量。
我只是阻止来自任何本地网络地址的所有流量,这些地址是:
您还应该考虑IPv6地址。
你可以尝试的另一件事是切换:
Order allow,deny
致:
Order deny,allow
在您网站的设置文件中(我猜它将是网站启用/ 000-default )。