将收到的请求转发给我的计算机是否有风险？

Question

我刚刚安装了EasyPHP，它基本上是Apache、PHP和MySQL的组合，用于虚拟程序。我想让我的路由器将传入的请求转发到我的计算机，这样因特网上的每个人都可以使用Apache服务器从我的计算机上获取数据。

不过，我想知道这样做是否有很多风险。例如：

• 有人能用这种方式完全控制我的电脑吗？
• 我的电脑是否更容易受到安全风险的影响？
• 我能(实际上)得到DDOSed吗？

最后一个问题可能有点夸张，但我只是好奇。

谢谢。

Answer 1

把你的电脑暴露在互联网上总是有某种风险，在这种情况下会有一些额外的风险，但如果你对此足够明智，那么大部分风险是可以避免的。

• 有人能完全控制你的电脑吗？不太可能，我不会说永远不会，但是..。风险很小
• 我的电脑暴露得更多吗？是的，虽然如果你遵循一些合理的准则，你可以大大降低的风险。
  • 任何您想要运行的代码，并且它正在开发中，请确保它受到htpassword的保护，这样就没有人能够知道auth凭据了。
  • 对于任何其他记录，最好是确保您将apache作为自己的用户运行，这样它就不会试图破坏您的用户文件(或者拥有管理权限)。

• 你能叫到DDOSed吗？嗯，你可以随时知道，攻击你的路由器是最容易的，所以把一个web服务器暴露在这个世界上并不会增加风险因素。

Answer 2

通过通过路由器打开传入端口，您将允许传输到计算机的路径。正如每个人都说过的，这些都是可能的，但你需要在这件事上变得聪明。只转发您需要的端口(80)，并确保您有一个最新版本的apache。

考虑到apache/php有多广泛，当有更多有利可图的目标时，我会很难想到有漏洞的人会以您为目标。这也许就是我为什么不从事IT安全工作的原因。

只要盯着你的日志，你会感到惊讶的是，你会有多少随机的机器人，你将淹没你的服务器试图溢出攻击。也许不是一个风险，但肯定令人讨厌，给您的带宽/系统资源带来了更大的负担。一旦发现任何问题，就可以禁止这些有风险的ip块。

不过，有一个本地服务器很好，所以玩得开心