0

ローカル テスト用に、Mac OS X 10.8 に付属する事前インストール済みの Apache サーバーをセットアップしました。

外の世界から完全に遮断されていることを確認したい。私が行った唯一の変更は httpd.conf ファイルであり、その詳細を以下に示します。これで十分ですか、それとも、ローカル サーバーが外部から安全であることを確認するために修正できる他の設定はありますか?

これから:

Listen :80

これに:

Listen localhost:80

ありがとう

4

1 に答える 1

1

ローカルの「ループバック」IP アドレスでリッスンする場合、同じローカル ネットワークからのトラフィックのみがアクセスできます。これは、そのサブネット上のトラフィックがルーティングされないためです。ただし、localhostホスト名のルックアップが攻撃される可能性があるため、構成でホスト名を使用しないでください。

たとえば、誰かが/etc/hostsファイルを変更し、別の IP アドレスをlocalhost入力して Web サーバーを再起動した場合、Web サーバーは新しい IP アドレスでリッスンします。

代わりに、実際のループバック IP (v4) アドレスを入力します。

Listen 127.0.0.1:80
于 2013-10-13T17:22:53.533 に答える