配置了虚拟主机的xampp是否会在用作普通计算机而非服务器的计算机上运行时会导致安全威胁?示例:我想在我母亲的Mac笔记本电脑上运行带有虚拟主机的xampp。她将它用于电子邮件,网上冲浪等。这是否会使她面临遭受黑客攻击或个人信息风险?提前谢谢!
答案 0 :(得分:0)
没有"服务器",不是你明显理解这个术语的方式。 "服务器"只不过是一台简单的电脑,它可以提供服务。某事,因此这个词。每台计算机都是服务器,每台计算机都是客户端。无论如何,某个术语"服务器"已经成为主要用于服务器事物的系统的常见问题,例如" web server"。从技术角度来看,这并没有改变表达式真正有意义的事实。
当然在任何系统上运行服务器软件都会给该系统带来安全风险,因为它暴露了系统,使其具有通信性。这就是使用服务器软件的意义,所以有办法解决这个问题。你只能尝试限制安全线程,你无法阻止它。
最后,它绝对取决于您使用xampp作为"服务器软件"服务的服务器。有许多Web应用程序在其运行的系统上造成高安全风险。编程错误的应用程序,未知问题,所有带宽。
此外,在安全性方面,服务器软件的配置至关重要。您可以轻松地留下广泛的空白,并意外地让公众可以访问私人数据,或者冒着系统被接管并变成机器人或僵尸的风险。因此,您应尽可能限制对系统的访问。阻止你真正不需要的一切。并且,最好不要将这样的系统连接到互联网,如果你只是在内部需要它。
所以答案显然是肯定的,存在安全风险。 如果您知道自己的操作以及是否知道如何处理,则应该只运行服务器软件。 你当然应该从不在别人的系统上做到这一点!
答案 1 :(得分:0)
你可以拒绝所有的IP地址,只是添加例外,没有人可以访问网络服务器 我认为在xampp和appserv中使用的phpmyadmin有漏洞,可以获得shell访问
.htaccess文件for deny ip:
order deny,allow
deny from all
allow from 111.222.333.444
111.222.333.444 =>允许ip
如果您拒绝其他IP的端口80,它应该是安全的:D 顺便说一句,应该关注您在操作系统上运行的服务
答案 2 :(得分:-2)
这里的答案是:它取决于。
如果您使用此内部支持,那么没有。这不会对她的计算机造成严重的安全风险。至少不过是你做的任何其他事情。是的,通过添加服务器软件,您可以让其他计算机连接到它,但这取决于您对此服务器的操作。如果您将其用于内部开发,那么您将没事。如果您担心它,请确保您没有连接到互联网。但是,如果您尝试托管具有高流量的网站,则可能需要考虑其他选项,例如实际服务器,而不是本地主机。
说实话,你所做的一切都存在安全风险。在咖啡店连接到互联网。访问网站。打开电子邮件。他们都是风险。所以你只需要了解你在做什么。通过添加虚拟主机,您可以将一台计算机连接到另一台;但是,如果这是用于测试和内部处理,那么获得该IP地址的可能性非常低。