我正在开发我的笔记本电脑,它在我工作时经常连接到互联网。 我用Ubuntu默认设置,MySQL和PHP安装了Apache2。 当我连接到互联网时,对我来说开发有多安全? 无法以某种方式访问我的系统?
简短的回答是:可能是的,有人可以访问您的服务器。
Apache和MySQL都可以configuration为仅在本地主机上侦听,这将使互联网上的某个人无法连接到任何一个; 如果你还没有configuration它们(Apache默认configuration为侦听所有可用的IP,包括你的公有IP; MySQL取决于特定的分配,但通常默认只是本地主机),我强烈build议你这样做(这是Apache中的Listen指令,以及MySQL的bind(IIRC)指令)。
另外,你应该运行一个防火墙,(至less)只接受你想接受的传入连接 – 默认情况下,通常应该是什么都不是。 只要让本地主机访问您的本地Apache和MySQL端口,而不是其他人,然后即使您的configuration在这些服务器上更改,防火墙仍然会保护您。
完成这两个步骤后,您可以在本地开发的同时安全地运行这些服务器。 对于一个额外的层,在你的机器和大的坏的互联网之间放置一个物理的防火墙/ NAT,那么在你的开发环境可能受到威胁之前,还有一件事情将不得不允许传入的连接。