如果xampp运行在我妈妈的笔记本电脑上，会不会构成安全威胁？

Question

如果xampp在用作普通计算机而不是服务器的计算机上运行，使用虚拟主机配置的xampp是否会造成安全威胁？我想在妈妈的mac笔记本电脑上用虚拟主机运行xampp。她将其用于电子邮件、网络冲浪等。这是否会使她面临被黑客攻击或个人信息受到威胁的风险？提前谢谢你！

Answer 1

您可以拒绝所有ip地址，只需添加异常，任何人都不能访问webserver，我认为xampp和appserv中使用的phpmyadmin具有漏洞，并且可以访问shell。

拒绝ip的.htaccess文件：

order deny,allow
deny from all
allow from 111.222.333.444

111.222.333.444 => ip

如果您拒绝其他ip的端口80，则应该是安全的:顺便说一句，d应该注意您在操作系统上运行的服务。

Answer 2

1. 没有“服务器”这样的东西，你显然不理解这个词。“服务器”只不过是一台简单的“服务”计算机，因此也就是“服务”这个词。每台计算机都是服务器，每台计算机都是客户端。在某种程度上，“服务器”一词已成为主要用于服务器的系统的通用术语，例如"web服务器“。这并没有改变这样一个事实，即从技术角度看，这个表达式没有真正的意义。
2. 当然，在任何系统上运行服务器软件都会增加该系统的安全风险，因为它暴露了系统，使其具有通信性。这是一种使用服务器软件的感觉，所以这是有道理的。您只能尝试限制安全线程，不能阻止它。
3. 最后，这完全取决于您使用xampp作为“服务器软件”的服务器是什么。有许多web应用程序对它们运行的系统构成了很高的安全风险。糟糕的程序，未知的问题，所有的带宽。
4. 此外，在安全性方面，服务器软件的配置至关重要。您可以很容易地留下很大的空白，并意外地使公众可以访问私有数据，或者使系统被接管并变成一个机器人或僵尸。因此，您应该尽可能限制对系统的访问。封锁所有你不需要的东西。而且，最好不要连接这样的系统到互联网，如果你只需要它的内部。

所以答案显然是肯定的，存在着安全风险。您只应该运行服务器软件，如果您知道您做什么，如果您知道如何处理它。你绝对不应该在别人的系统上这么做！

Answer 3

这里的答案是:视情况而定。

如果您将此用于内部支持，则不会。这不会对她的电脑造成严重的安全风险。至少比你所做的任何事都不重要。是的，通过添加服务器软件，您可以让其他计算机连接到它，但这取决于您对此服务器所做的操作。如果您正在使用它进行内部开发，您会没事的。如果你对此感到担心，请确保你没有连接到互联网。但是，如果您试图托管流量较高的网站，则可能需要考虑另一个选项，如实际服务器，而不是本地主机。

老实说，你做的每件事都有安全风险。在咖啡店上网。访问网站。打开电子邮件。它们都是风险。所以你只需要明白你在做什么。通过添加虚拟主机，您可以将一台计算机连接到另一台计算机；但是，如果这是用于测试，并在内部进行操作，则获得该IP地址的机会非常低。