就像标题中提到的那样,我想在有公共 WiFi 的星巴克运营我的网站,在公共 WiFi 上运行实时服务器是否存在风险?
答案1
2个主要风险:
1) 有人会知道你正在开发什么。所以如果这是你的超级秘密项目 - 你最好不要这么做。
2) 如果您的网站存在安全问题 - 有人可能会将后门上传到您的电脑并窃取您的密码或其他有价值的信息。此外,如果其他用户应该通过公共 WiFi 使用该网站 - 其他用户可能会窃听数据,因此 SSL 变得越来越重要。
为了增强安全性,您可以:
- 为您的网站添加基本 HTTP 身份验证。即使在本地服务器上也可以使用 SSL。
如果可能的话,添加防火墙规则来限制从外部访问该端口。
选择一个随机的高端口(>10000),这样在已知服务端口上进行常规端口扫描时就更难发现它。
在虚拟机内运行网站,将其与您的宝贵数据隔离。您可以在虚拟机内转发端口。