我刚刚安装了 EasyPHP,它基本上是 Apache、PHP 和 MySQL 的结合体。我想让我的路由器将传入的请求转发到我的计算机,以便互联网上的每个人都可以使用 Apache 服务器从我的计算机获取数据。
但是,我想知道这样做是否有很多风险。例如:
- 有人能通过这种方式完全控制我的计算机吗?
- 我的计算机是否更容易受到安全风险?
- 我(实际上)会遭受 DDOS 攻击吗?
最后一个问题可能有些夸张,但我只是好奇。
谢谢。
答案1
将您的计算机暴露在互联网上总是存在某种风险,在这种情况下会有一些额外的风险,但如果您足够明智,大多数风险是可以避免的。
有人能完全控制你的电脑吗?可能性很小,虽然不是绝对不可能,但风险很小
我的电脑是否更容易受到攻击?是的,但如果你遵循一些合理的指导原则,你可以大大降低这种风险
- 任何你想要运行的代码,如果它正在开发中,请确保它受到 htpassword 的保护,这样就没有人能够知道身份验证凭据
- 对于其他任何事情,请跟踪您的日志,同时最好确保您以自己的用户身份运行 apache,这样它就不会试图弄乱您的用户文件(或拥有管理权限)
你会遭受 DDOS 攻击吗?嗯,你随时都有可能遭受这种攻击,攻击你的路由器是最容易的,因此将网络服务器暴露给全世界并不会真正增加风险因素
答案2
通过路由器打开传入端口,您就允许流量通过一条路径到达您的计算机。正如大家已经指出的那样,这些都是可能的,但您需要对此保持警惕。仅转发您需要的端口 (80),并确保您拥有最新版本的 Apache。
考虑到 apache/php 的普及程度,我很难想象有漏洞的人会针对你,因为有更多有利可图的目标。不过这也许就是我不从事 IT 安全工作的原因 =P
只要留意你的日志,你就会惊讶于有多少随机机器人会试图通过溢出攻击淹没你的服务器。这也许不是一个风险,但肯定很烦人,并且会给你的带宽/系统资源带来更大的负担。一旦发现任何问题,你可以禁止这些有风险的 IP 阻止。
不过,拥有本地服务器还是不错的,玩得开心就好