XAMPP - localhost i jednoczesne połączenie z internetem, a temat bezpieczeństwa


(arlid) #1

Witajcie. Może mi ktoś powiedzieć jak wygląda tworzenie strony, ogólnie powiedzmy pracowanie na localhoście przy użyciu XAMPP i jednocześnie normalne korzystanie z sieci jeśli chodzi o kwestię bezpieczeństwa? Teoretycznie tworzymy serwer do hostowania stron, a więc jeśli komputer jest udostępniony “na zewnątrz” to w teorii można na niego wejść. Dobrze myślę? Jak to wygląda w rzeczywistości?


(Domker) #2

Jeżeli XAMPP masz skonfigurowanego do korzystania tylko po localhost to ryzyka nie ma, bo jest tylko dostęp lokalny do zasobów serwera i przez adres publiczny się nie dostaniesz.

Co innego jeżeli konfigurujesz w nim dostęp zdalny, wtedy musisz dokładnie wszystko skonfigurować, aby nie można było “wyjść” poza wyznaczony katalog.
(ale zawsze jest jakieś ryzyko jak przy innych rozwiązaniach “udostępnionych na świat” - np nieznane luki w mysql, czy innych komponentach)


(arlid) #3

Dzięki za odpowiedź. A wiesz może w jaki sposób sprawdzić te ustawienia? Zapewne domyślnie jest jedynie localhost, jednak xamppa mam już przez kogoś modyfikowanego na danej stacji i wolałbym się upewnić.

W dniu 25 mar 2017, 14:31, o 14:31, użytkownik Domker automat@dobreprogramy.pl napisał:


(eskimosek) #4

Masz kompa bezpośrednio podłączonego do sieci czy przy pomocy routera za NAT.Taka możliwość wejścia na twój serwer Xampp by istniala jedynie jakby twoj system Windows byl podłączony do sieci bezpośrednio z publicznym IP co w praktyce nigdy się nie zdarza.


(arlid) #5

Oczywiście za routerem. Po prostu wole się upewnić, że nikt nie podejrzy
prac produkcyjnych. Po drugie czysta ciekawość jak to działa :slight_smile:


(lingruby) #6

Teoretycznie i praktycznie tylko będzie można wchodzić tam gdzie masz trzymane strony czyli na serwer ale tylko po IP lub domenie którą podepniesz pod IP ( jak zaczynałem hostować swoje strony na XAMPP w 2007 rok to musiałem na router otworzyć port 80 a potem jak przesiadłem się na linux to już zrobiłem na router że cały komp był w strefie DMZ a iptables otwierał tylko te porty które chciałem :wink: )

więc po kompie a w szczególności tam gdzie masz swoje dane nikt nie wejdzie :wink: