- Главная Список форумов Обсуждение Open Server
- Поиск
-
- Текущее время: 06 фев 2025, 19:34
- Часовой пояс: UTC+03:00
1. Во-первых сервер запускается с правами администратора.Oriander писал(а):Почему?но я бы не стал
Какими?Другое дело конфигурации PHP, которые на продакшен должны быть другими совсем.
Если я WAMP установлю самостоятельно, то он тоже будет работать с правами администратора?Vlad_Starkovsky писал(а): 1. Во-первых сервер запускается с правами администратора.
Плохо, так как при их установке с нуля идет выбор: локалка или продакшн. По крайней мере у МySQLVlad_Starkovsky писал(а): Во-вторых конфигурация всех компонентов сделана исключительно для локального использования.
Дешевый - не всегда означает качественный. Даже на линуксе забывают закрывать порты и серваки хакают. Я не ищу легких путей. Если я научился программированию, значит и научусь как сделать стабильный и отказоустойчивый домашний сервер. Главное - не ленится и желательно найти отзывчивых и компетентных по данному вопросу людей. Тем более у меня есть для этого новейший и производительный компьютер, который не сравнится с ресурсами дешевого хостинга.Vlad_Starkovsky писал(а): Если вы заморочитесь, можно переконфигурировать и сделать все правильно, но сил вы потратите в этом случае больше, чем купите самый дешевый хостинг.
Основной упор в мануале по защите у вашего опен сервера идет на порты. У меня у роутера закрыты все порты кроме 80. Позволять загружать на свой сервер пользователям файлы с расширением .exe я тоже не позволю.Да и если где-то, что то забудите то сервер будет так же не защищен.
Выводил во внешнюю сеть на старом компе с роутером с подключением домена, - геморой не обнаружен.Тем более "геморой" выводить его во внешнюю сеть...
Можно было сделать опцию настроек под продакшн. Или хотябы намекнуть о каких конкретно настройках идет речь.Когда сервер открыт для доступа из сети Интернет он становится крайне уязвимым, особенно с настройками которые установлены по умолчанию. Множество пауков и вирусов постоянно сканируют Интернет на предмет открытых портов и, как правило, незащищенный сервер оказывается взломанным уже через несколько часов после появления в сети.
Сменю.Смените стандартные пароли FTP пользователя [Меню → Настройки → FTP сервер];
Установлю.Установите собственные пароли для root (и других) пользователей всех модулей СУБД;
Включите защиту веб-инструментов и диска от доступа из внешних сетей в настройках программы [Меню → Настройки → Сервер];
Извращение, не подходит. Какой альтернативный метод защиты данного пункта? Использовать только грамотный backend? Ведь и в линуксе могут загрузить на сервер какой-нить shell? Объясните более детально? И есть ли подобная проблема, если устанавливать WAMP с нуля?Выбор опции [Защитить сервер от внешнего доступа] отключит часть опасных функций PHP, доступ к веб-инструментам извне будет заблокирован, а доступ к диску для PHP скриптов будет ограничен корневой папкой доменов. Данная опция снижает производительность PHP скриптов в 3-4 раза.
Сам Open Server?Теперь перезапустите саму управляющую программу (не сервер);
У роутера открыт только 80 порт. Надо ли еще и на компьютере фаервол и почему?Выполните настройку фаервола закрыв на доступ извне ВСЕ порты кроме тех, которые планируется использовать (например: 80,443,21,990,53);
Это местная истерическая паранойя. Согласно легенде, если в Ваших скриптах есть дырки, благодаря которым можно загрузить и выполнить код, будь то exe, cmd или vbs, на сервере, то административная учётная запись позволить спокойно выполнять этот код, т.к. дочерние процессы не спрашивают разрешения на запуск.Oriander писал(а):работа сервра под администратором