我已经安装了Mac OS X 10.8附带的预安装的apache服务器,用于本地测试。
我想确保它完全被外界封锁。我所做的唯一更改是在httpd.conf文件中,详细说明如下。这是否足够或是否有其他设置我可以修改以确保我的本地服务器对外界是安全的?
由此:
Listen :80
对此:
Listen localhost:80
由于
答案 0 :(得分:0)
如果您侦听本地“环回”IP地址,则只有来自同一本地网络的流量才能访问它,因为该子网上的流量未被路由。但是,您不应在配置中使用主机名localhost,因为主机名查找可能会受到攻击。
例如,如果有人修改了您的/etc/hosts文件并为localhost添加了不同的IP地址,那么重新启动您的网络服务器,就会收听新的IP地址。
而是输入实际的环回IP(v4)地址:
Listen 127.0.0.1:80