Kodeeo Asked: 2019-06-17 20:33:51 +0800 CST2019-06-17 20:33:51 +0800 CST 2019-06-17 20:33:51 +0800 CST 使用 WAMP 托管我自己的网站有哪些风险? 772 我已经知道我应该做的一切,但大多数指南只是说打开 80 端口是非常危险的。 实际上,这些风险是什么? 我会使用 WAMP 和 WordPress,它们有一些内置的安全功能吗? 我使用的是强密码,我不担心网站离线,如果可以的话,修复它。我会担心我的计算机或家庭网络发生泄漏。另外,我使用 ISP 调制解调器,如果它是有用的信息的话。 apache-http-server wamp 1 个回答 Voted Best Answer Anaksunaman 2019-06-21T20:18:18+08:002019-06-21T20:18:18+08:00 那里的大多数指南只是说打开端口 80 是非常危险的。实际上,这些风险是什么? 基本的“风险”是您的计算机正在接受来自不受您控制的机器的任意传入请求。危险在于这些请求在某种程度上可能是有害的或恶意的。从最广义上讲,这些请求可以: 通常用于安装恶意软件(在您的服务器或网络上的其他设备上)。 允许您网络上的设备进行在线行为,否则这些行为可能不会发生。这可能会产生更大的影响,包括在极少数情况下会产生严重的法律问题。 允许访问/删除/加密/销毁您网络上的个人信息。 允许某人实时监视您(取决于多种因素)。 如果您使用的是宽带连接,您会一直收到此类请求。但是,它们大多被您的防火墙或其他安全软件丢弃。 当您打开端口 80 并尝试处理这些请求的活动服务器时,您将依赖该软件来保护您(它可能并不总是如此)。 我会使用 WAMP 和 WordPress,它们有一些内置的安全功能吗? WAMP WAMP 本身是 Apache、MySQL 和 PHP 的前端,它们通常是独立的软件部分。因此,它本身没有“安全功能”。 相反,这些程序中的每一个都可以(相对)安全,具体取决于它们的单独配置方式。需要注意的是,使用 WAMP 可能无法为面向公众的 Web 服务器提供最佳安全配置(因为它更多地是为开发/易用性而设计的)。但是,如果您对网络安全一无所知,WAMP 可能会提供比您自己设置更好的配置。 这是一个很长的说法,你的服务器的安全取决于你自己的知识和你使用的软件(无论是使用 WAMP 还是单独安装每个程序)。您可以调整 WAMP 中的每个软件以提高安全性,我强烈建议您这样做,但您可能需要花一些力气来单独了解每个程序的安全问题。 WordPress的 WordPress 很受欢迎,所以一般来说,它会尽量确保安全。它会定期获得安全更新,这很好……但它也很受欢迎——这意味着它吸引了很多人不断尝试破坏该安全性。 WordPress 的另一个缺点是它可能有点复杂。这会使整体工作变得更加困难,也更加难以具体保护。这并不是说运行 WordPress 有任何内在的错误,但我建议您密切关注 Apache 服务器日志和 WordPress 提供的任何日志(如果您这样做的话)。 我使用的是强密码。 请注意,这并不总是您的服务器可能受到威胁的方式。可能存在与您的密码直接无关的安全问题,这些问题可能允许恶意行为者在系统上获得足够的特权,从而产生不良结果。 我担心我的计算机或家庭网络发生泄漏。 不幸的是,这有可能发生,具体取决于您运行的软件。可能性有多强可能是另一回事,但在任何情况下都不是零机会。 思绪 不管听起来如何,我会说从住宅连接运行最小流量的 Web 服务器本质上并不那么不安全。它可能不像使用在线网络主机那样安全……但您也不太可能在打开端口 80 时被黑客入侵。 如果我要提出任何建议,我会说(至少是最低限度地)研究一般的 Web 服务器安全性以及为什么推荐某些软件配置。不要想当然地认为 WAMP(或其他任何人)提供了一个足够的“开箱即用”的安全解决方案。 另外,无论运行什么软件,都要定期检查服务器日志(尤其是 Apache)。这将使您更好地了解实际上有多少潜在的入侵被阻止,更好地了解您的服务器通常发生的事情以及您可能需要关注什么以确保将来的安全。 最后,虽然这听起来可能违反直觉,但我绝对建议不要将您的 Web 服务器置于路由器的“DMZ”设置下(假设有)。这种类型的选项通常会向服务器开放各种它可能没有准备好的恶意流量。简而言之,这可能是让服务器尽快被黑/破坏的好方法。 与其使用任何“DMZ”设置,不如照常将端口 80(和端口 443,假设您使用的是 SSL)转发到您的 Web 服务器,并允许网络上的任何防火墙完成它们的工作。
基本的“风险”是您的计算机正在接受来自不受您控制的机器的任意传入请求。危险在于这些请求在某种程度上可能是有害的或恶意的。从最广义上讲,这些请求可以:
通常用于安装恶意软件(在您的服务器或网络上的其他设备上)。
允许您网络上的设备进行在线行为,否则这些行为可能不会发生。这可能会产生更大的影响,包括在极少数情况下会产生严重的法律问题。
允许访问/删除/加密/销毁您网络上的个人信息。
允许某人实时监视您(取决于多种因素)。
如果您使用的是宽带连接,您会一直收到此类请求。但是,它们大多被您的防火墙或其他安全软件丢弃。
当您打开端口 80 并尝试处理这些请求的活动服务器时,您将依赖该软件来保护您(它可能并不总是如此)。
WAMP
WAMP 本身是 Apache、MySQL 和 PHP 的前端,它们通常是独立的软件部分。因此,它本身没有“安全功能”。
相反,这些程序中的每一个都可以(相对)安全,具体取决于它们的单独配置方式。需要注意的是,使用 WAMP 可能无法为面向公众的 Web 服务器提供最佳安全配置(因为它更多地是为开发/易用性而设计的)。但是,如果您对网络安全一无所知,WAMP 可能会提供比您自己设置更好的配置。
这是一个很长的说法,你的服务器的安全取决于你自己的知识和你使用的软件(无论是使用 WAMP 还是单独安装每个程序)。您可以调整 WAMP 中的每个软件以提高安全性,我强烈建议您这样做,但您可能需要花一些力气来单独了解每个程序的安全问题。
WordPress的
WordPress 很受欢迎,所以一般来说,它会尽量确保安全。它会定期获得安全更新,这很好……但它也很受欢迎——这意味着它吸引了很多人不断尝试破坏该安全性。
WordPress 的另一个缺点是它可能有点复杂。这会使整体工作变得更加困难,也更加难以具体保护。这并不是说运行 WordPress 有任何内在的错误,但我建议您密切关注 Apache 服务器日志和 WordPress 提供的任何日志(如果您这样做的话)。
请注意,这并不总是您的服务器可能受到威胁的方式。可能存在与您的密码直接无关的安全问题,这些问题可能允许恶意行为者在系统上获得足够的特权,从而产生不良结果。
不幸的是,这有可能发生,具体取决于您运行的软件。可能性有多强可能是另一回事,但在任何情况下都不是零机会。
思绪
不管听起来如何,我会说从住宅连接运行最小流量的 Web 服务器本质上并不那么不安全。它可能不像使用在线网络主机那样安全……但您也不太可能在打开端口 80 时被黑客入侵。
如果我要提出任何建议,我会说(至少是最低限度地)研究一般的 Web 服务器安全性以及为什么推荐某些软件配置。不要想当然地认为 WAMP(或其他任何人)提供了一个足够的“开箱即用”的安全解决方案。
另外,无论运行什么软件,都要定期检查服务器日志(尤其是 Apache)。这将使您更好地了解实际上有多少潜在的入侵被阻止,更好地了解您的服务器通常发生的事情以及您可能需要关注什么以确保将来的安全。
最后,虽然这听起来可能违反直觉,但我绝对建议不要将您的 Web 服务器置于路由器的“DMZ”设置下(假设有)。这种类型的选项通常会向服务器开放各种它可能没有准备好的恶意流量。简而言之,这可能是让服务器尽快被黑/破坏的好方法。
与其使用任何“DMZ”设置,不如照常将端口 80(和端口 443,假设您使用的是 SSL)转发到您的 Web 服务器,并允许网络上的任何防火墙完成它们的工作。