Перейти к содержанию

Веб сервер на домашнем компе.


karelalex

Рекомендуемые сообщения

Собственно интересует, что надо сделать, чтобы нехороший хакер смог бы навредить по-минимому. Сервер, разумеется, хочу сделать видимым снаружи.

Ссылка на комментарий
Поделиться на другие сайты

Ставь на сервер FreeBSD или что-то *NIX подобное. Винда ломается на счет раз, да и работает неустойчиво, т.к. Апач в таком сервере работает модулем.

Еще Винда в виде серверного ПО слабо противостоит DoS и DDoS атакам. Даже без каких-либо атак можно получит отказ в обслуживании при не таком большом числе коннектов к серверу.

Ссылка на комментарий
Поделиться на другие сайты

Маловато я написал. Пишу подробнее: дама есть комп один включенный в стрим. проверено по нестандартному порту все HTTPшные ограничения обходятся, так же легко решается проблема динамического IP. На компе стоит виндуза хр про. Вот интересно как именно на ней поднять сервер, предлагали создать виртуальную машину и в ней уже поставить сервер, вопрос сильно ли выиграет т.н. безопасность или нет, если на виртуальной машине создать юзера, которому полностью всё запретить на исходной машине.

Хочется мне всё это сделать исключительно для пробы если всё будет гуд да и кто-то будет забегать на сайт, перееду на HUT.RU.

Ссылка на комментарий
Поделиться на другие сайты

Поставь сервер Апач. Можно скачать в Инете. Апач идет в полном комплекте, достаточном для организации сервера.

Встроенными возможностями Винды я тебе пользоваться не рекомендую, как и делать виртуальную машину, т.к. это сложно в настройке и тяжело сделать правильно без опыта.

Для защиты вполне можно обойтись связкой брандмауэр Винды + Доктор Вэб.

Закрой все лишние порты.

Ссылка на комментарий
Поделиться на другие сайты

Валер, а можешь сказать, что нужно открыть апачу для доступа (если его запускать из другой учётной, т.к. по некоторым соображениям сижу из-под админской) ну чтобы не открывать лишнего и не лишить апача работоспособности. Особенно интерсно какие пермишины ставить диску це и директории виндавус.

Ясный пень, что к остальным дикам доступ можно спокойно запретить.

Ссылка на комментарий
Поделиться на другие сайты

Апач запускать не нужно, т.к. он и мускуль устанавливаются как служба.

При инсталяции нужно будет указать диск, где будет создана папка для Апача.

Самому же Апачу верхом иерархии будет казаться папка AppServ/www, где и будут расположены сайты.

Да, еще для того, чтобы привязать домен к твоему компу, домен нужно где-либо зарегить и в настройказ NS указать IP твоего компа, иначе доступ будет возможен только в формате http://xxx.xxx.xxx.xxx, где ххх числа внешнего IP-адреса твоего компа.

Ссылка на комментарий
Поделиться на другие сайты

Это конечно так, но нехороший PHP может видеть немного дальше, чем папка wwwroot или как там она в апаче называется, поэтому я и хочу службе апача дать поменьше прав.

В идеале минимум необходимых.

А "постоянный" адрес имеется: nometro.no-ip.org. Правда этот сервис делает тупую перенаправку браузера на адрес http://'мой ай пи':'мой порт' но этого вполне достаточно.

Ссылка на комментарий
Поделиться на другие сайты

Все настройки Апача делаются в его конфиге. В том числе ставятся любые ограничения. Но описывать это на форуме практически не реально, да и не за чем, т.к. Яндекс в этом случае рулит: в Нете полно описаний процесса настройки Апача.

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Господа кул хацкеры сервер открыт, по адресу, который можно найти несколькими сообщениями выше. Кто чё взломает, пожалста, оставьте баг репорт, прям там, куда долмаетесь. Пока, правда, ничего дельного там нет.

Ссылка на комментарий
Поделиться на другие сайты

Самый большой баг, в твоем случае, это ужасная скорость обмена с твоим компом. Для Инет-сервера это не дело.

Ссылка на комментарий
Поделиться на другие сайты

Самый большой баг, в твоем случае, это ужасная скорость обмена с твоим компом. Для Инет-сервера это не дело.

48398[/snapback]

Для одного непопулярного сайта сойдёт, а если вдруг чего, то перейду на приличный хостинг.

На самом деле хуже то, что кукисы неполучится использовать, адрес-то непостоянный.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

Мы разместили cookie-файлы на ваше устройство, чтобы помочь сделать этот сайт лучше. Вы можете изменить свои настройки cookie-файлов, или продолжить без изменения настроек.