安装 Apache 和端口 80

Question

我已经在我的个人计算机上安装了 Apache 2.2（和 PHP/MySQL），这样我就可以运行 PHP 脚本，而无需每次都将它们上传到我的服务器进行测试。

Apache 正在端口 80 上工作，即我可以通过访问 http://127.0.0.1 查看我的脚本： 80/index.php 。

我的问题是，以这种方式使用 Apache 是否存在任何危险，因为现在端口 80 正在监听。任何人都可以利用这种情况来攻击我的计算机吗？

谢谢，

乔尔

Answer 1

仅当它绑定到外部地址（通常是 127.0.0.1 以外的任何地址）时。检查 Listen 指令配置。

Answer 2

您可能位于阻止访问您的计算机的路由器后面。

因此，没有人可以使用端口 80 攻击您的计算机：即使可以从互联网访问该端口，apache 也是一个非常可靠的软件，如果您不在其上运行合理的代码，您不必担心某些利用其上的漏洞。

Answer 3

您应该保持防火墙打开，以便“外部世界”的人无法连接到端口 80 并查看您的文件。这是保护自己最安全的方式。

您还可以在 apache 配置文件中阻止非本地流量。

Answer 4

您可以使用此 apache 配置选项来确保其他人无法连​​接到您的服务器：

Listen 127.0.0.1:80

（您应该已经定义了 Listen 80）

Answer 5

最好的方法是拥有良好的防火墙。即使您的路由器有防火墙。但你仍然不会 100% 安全，因为就连白宫的电脑也被黑客攻击过一次，索尼也是如此！

拥有昂贵防火墙的大公司！！！！！！

但IIS禁止访问上层目录。微软对其进行了修补，以便访问者甚至可以退出 WWWROOT 文件夹中的子域文件。

例如：WWWROOT/子域/
                  ^^^ == 没有退出