ما الذي يجب علي فعله للتأكد من أن خادم الويب (Apache) الذي يعمل على جهاز لا يمكن الوصول إليه من قبل العالم الخارجي؟
https://stackoverflow.com/questions/116905
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أرغب في استخدام الكمبيوتر المحمول الخاص بي كجهاز لتطوير الويب (PHP، Python، وما إلى ذلك)، لكنني متردد في القيام بذلك ما لم أتمكن من التأكد من عدم إمكانية الوصول إليه من قبل العالم الخارجي.
أعتقد أن هناك حاجة إلى شيء أكثر من مجرد جدار الحماية، مثل تكوينات ملفات تكوين Apache، لكنني لست متأكدًا من الأشياء الأخرى التي أحتاجها لأكون متأكدًا بنسبة 100٪ من أنها مغلقة بإحكام.
المحلول
تحتاج إلى تكوين البرنامج الخفي للخادم للربط بالمضيف المحلي فقط باستخدام توجيه الاستماع مثل هذا:
Listen 127.0.0.1
البديل هو تكوين التحكم في الوصول للخادم الرئيسي مثل هذا
<Directory "/var/www/localhost/htdocs">
AllowOverride None
Deny from all
Allow from 127.0.0.1/255.0.0.0
</Directory>
تذكر أن تضع الدليل الجذر لخادمك في توجيه الدليل.
نصائح أخرى
في ملف التكوين، قم بتغيير توجيه LISTEN للاستماع فقط إلى عنوان الحلقة الخلفية:
استمع 127.0.0.1
قم بتثبيت جدار حماية وأغلق جميع المنافذ الخارجية باستثناء تلك التي تريد استخدامها.إذا كنت تستخدم Linux، فهناك واجهات أمامية رائعة لـ iptables مثل firestarter، وإذا كنت تستخدم OS X فهناك جدار حماية متكامل وWindows به جدار حماية أيضًا.:)
ولكن نعم، جدار الحماية هو الطريق الصحيح.(أو يمكنك أن تطلب من Apache الاستماع 127.0.0.1:80 فقط)
يجب أن يكون جدار الحماية كافياً.فقط تأكد من تشغيل Apache في منفذ غير قياسي (عادةً 8080) وتأكد من أن جدار الحماية الخاص بك يمنع الوصول الخارجي إلى هذا المنفذ.
يجب أن يكون جدار الحماية كافيا.ولكن يمكنك استخدام يستمع التوجيه كذلك.
جدار الحماية سوف يفعل ما يرام.ولكن إذا كنت لا تقبل فقط بجدار الحماية، فيمكنك تكوين Apache للاستماع فقط إلى جهاز الاسترجاع الخاص بك، أو إخباره بقبول الاتصالات من مجموعة من العناوين على الشبكة المحلية الخاصة بك فقط.الطريقة الأولى هي الأسهل، ولكن بهذه الطريقة يمكنك الوصول إلى صفحات الويب فقط من الجهاز الذي يعمل عليه Apache.
ضع جهاز توجيه بينك وبين الإنترنت، ولا تقم بإعادة توجيه أي منافذ إلى الكمبيوتر المحمول الخاص بك.وبهذه الطريقة، يقوم أي شخص يحاول الوصول إلى الكمبيوتر المحمول بالوصول إلى جهاز التوجيه ولا يمكنه المضي قدمًا.
يمكنك إعادة توجيه المنافذ إلى جهازك الرئيسي (أو فقط وضع الجهاز الرئيسي في المنطقة المجردة من السلاح) إذا كنت بحاجة إلى أن يكون متاحًا للاتصالات الواردة.
