我有一个小型个人网站(目前正在建设中),托管在我的 Raspberry Pi 上。我也想在我的实际台式电脑上设置一个 OwnCloud 服务器,原因有几个(不仅与安全性有关,而且主要是为了我特定情况下的可用性)。
因此,我有一个 no-ip.org 域名(免费),我的路由器将端口 80 请求转发到 pi。一切正常。为了拥有指向我的 owncloud 服务器的域名,我将路由器设置为将请求从端口 7654(我随机选择的)重定向到桌面上的端口 80。然后我配置了一个 no-ip 域名,将云域名重定向到http://我的网站.域名:7654,然后重定向到我的桌面。
运行完美。也许这不是一个好的设置,但我真的尽量避免弄乱 apache 的配置,因为我过去遇到过问题(安全方面)。而且它运行速度很快(记住这是个人的事情,不会有太多流量)。
所以...我还配置了 no-ip 域以保持我的 owncloud url 不变,而不是简单地重定向页面。我发现这称为 URL 屏蔽,它是通过使用框架来完成的。
好的,我的问题是:
如果我转到 owncloud 网站的源代码,我可以看到它是一个重定向到另一个网站的另一个端口的框架。我的问题是:这是一个安全风险吗?任何人都可以知道他们可以通过使用浏览器中的 url:port 直接访问该页面。也许这不是问题,因为任何通过端口扫描器运行我的 IP 的人都可能会发现这些端口正在被使用。但我很好奇(这是我的台式电脑,这会给我带来比入侵我的 RPi 更大的伤害 :P )..
有没有办法可以完全隐藏该重定向,而无需深入了解 apache 的配置?
我是不是有点偏执、愚蠢或者愚笨?:D
感谢您提供的任何反馈!