使用WAMP托管我自己的网站有什么风险?

代码

我已经知道我应该做的所有事情,但是那里的大多数指南都只是指出打开80号端口非常危险。

在实践中这些风险是什么?

我将使用WAMP和WordPress,它们具有一些内置的安全功能吗?

我使用的是强密码,因此我不担心该网站处于脱机状态,如果可以的话,请进行修复。我会担心计算机或家庭网络的泄漏。另外,如果这是有用的信息,我将使用ISP调制解调器。

Anaksunaman

那里的大多数指南仅指出打开端口80的风险很大。在实践中这些风险是什么?

基本的“风险”是您的计算机正在接受不受您控制的计算机的任意传入请求。危险在于这些请求可能以某种方式有害或恶意。从广义上讲,这些请求可以:

  • 通常用于安装恶意软件(在您的服务器或网络上的其他设备上)。

  • 允许您网络上的设备进行在线行为,否则可能不会。这可能会产生更大的影响,包括在极少数情况下的严重法律问题。

  • 允许访问/删除/加密/销毁网络上的个人信息。

  • 允许某人实时监视您(取决于许多因素)。

如果您使用宽带连接,则始终会收到此类请求。但是,它们通常被防火墙或其他安全软件丢弃。

在活动服务器尝试处理这些请求的情况下打开端口80时,您将依赖该软件来保护您(它可能并非总是如此)。

我将使用WAMP和WordPress,它们具有一些内置的安全功能吗?

WAMP

WAMP本身是Apache,MySQL和PHP的前端,它们通常是独立的软件。因此,它没有这样的“安全功能”。

而是,这些程序中的每一个都可以(相对)安全,这取决于它们如何进行单独配置。需要警告的是,使用WAMP可能无法为面向公众的Web服务器提供最佳的安全配置(因为WAMP的目的更多是为了开发/使用)。但是,如果您对Web安全一无所知,那么WAMP可能会提供比您自己进行设置更好的配置。

这是一个很长的说法,即服务器的安全性取决于您所使用的软件(无论是使用WAMP还是单独安装每个程序)的知识。您可以调整WAMP中的每个软件以提高安全性,我强烈建议您这样做,但是您可能需要付出一些努力才能分别了解每个程序的安全性。

WordPress的

WordPress很流行,因此一般来说它会尝试尽可能地安全。它会定期获取安全更新,这很好,但它也很受欢迎-这意味着它吸引了许多人不断地尝试破坏该安全性。

WordPress的另一个缺点是它可能有点复杂。这可能会使整体工作变得更加困难,并且更难于专门保护。这并不是说运行WordPress会有天生的错误,但我建议您密切注意Apache服务器日志以及WordPress提供的所有日志。

我使用的是强密码。

请注意,这并不总是可能危及您的服务器的安全。可能存在与您的密码直接无关的安全问题,这些问题可能使恶意行为者在系统上获得足够的特权,从而导致不良后果。

我担心计算机或家庭网络的泄漏。

不幸的是,这将是可能的,具体取决于您所运行的软件。可能性的强弱可能是另一回事,但在任何情况下,这都是非零的机会。


念头

尽管听起来很像,但我要说的是,从住宅连接运行流量最小的Web服务器并不是天生就不安全的。例如,它可能不如使用在线Web主机那么安全...但是打开端口80时,您也不太可能被黑客入侵。

如果我有任何建议,我想指出(至少是最低限度地)研究一般Web服务器安全性以及为什么建议使用某些软件配置是很重要的。不要认为WAMP(或其他任何人)提供了适当的“开箱即用”的安全解决方案是理所当然的。

另外,无论您运行什么软件,都要定期检查服务器日志(尤其是Apache)。这将使您更好地了解实际阻止了多少潜在的入侵,更好地了解了服务器的总体状况以及将来需要注意的事项。

最后,尽管听起来可能违反直觉,但我绝对建议不要将Web服务器置于路由器的“ DMZ”设置下(假设有)。这种类型的选项通常会向服务器打开可能无法为其准备的各种恶意流量。简而言之,这可能是一种使服务器尽快被黑客入侵/清除的好方法。

无需使用任何“ DMZ”设置,只需将端口80(假设使用SSL,则将端口443)转发到Web服务器即可,并允许网络中任何适当的防火墙来完成其工作。

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

使用其他托管服务托管我的网站

在家托管我的网站

在我的网站上托管我自己的Chrome扩展程序

在我自己的私有云上构建并托管我的Web应用程序

如何使用MongoDB在Heroku上托管我自己的Parse Server?

我可以托管我自己的私人 azure 平台吗

在Apache上托管我自己的节点服务器?

托管我自己的Cloud IDE,例如cloud9

无法在共享主机上托管我的 Django 网站

我如何托管自己的网站

将我的网站上传到公共存储库有什么风险/好处?

如何通过套接字连接到托管我的网站的网站?

Node.js、Express.js、Angular.js:托管我自己的 API

如何建立一台服务器 PC 来托管我的网站?

使用 laravel 在 wamp 上托管多个网站会破坏路由

将我的DNS提供程序从GoDaddy转移到托管我的网站的AWS是否会影响网站的性能?

如何在我自己的Azure网站中托管Nuget Gallery?

为什么io模块对象没有属性'RawIOBase',尽管我正在使用python 2.6

为什么我的托管网站没有呈现此错误?

如何设置一台机器来使用自己的网址将我的网站托管到世界各地?

托管我的网站和数据库的Azure服务器上的DateTime.Now与DateTime.UtcNow

尽管我使用了 break 语句,为什么我的 for 循环有时会执行两次?

尽管我使用#idname选择了所有ID,但为什么所有ID都不会改变?

尽管我自己签署了密钥,但有效性未知

尽管我正在使用vpn,网站如何知道我的时区

当我将dns记录指向cloudflare时,我当前的主机会停止工作吗?我是否必须在cloudflare中重新托管我的网站?

为什么我在AWS上托管的网站拒绝连接?

为什么 Firefox 会阻止我访问该网站,因为可能存在“安全风险”?

我为什么要购买域名?我可以在不注册的情况下拥有自己的网站吗?