1
A
回答
2
首先,要知道无论你做什么,总是有风险的,所以你应该不是想着减轻这些风险。一些主要的攻击点,你应该考虑:
- DynDNS的 - 多么强大您的密码,你通过HTTPS登录?如果您的帐户受到侵害,则可能会有人劫持您的客户。
- router - 您的路由器是否会受到危害,从而在您的本地网络上允许有害流量?为此,如果您使用的是商用路由器(而不是直接挂接到广域网的计算机,那么我会推荐),然后确保使用最新的固件更新它。
- 操作系统 - 您的操作系统可能有漏洞。很高兴您只接受80端口的流量,但仍然保持修补,并在发现漏洞时密切关注漏洞。
- 网络服务器 - 这是一个很大的问题,因为它负责处理传入的请求。在这里利用漏洞可以让别人接管你的电脑。考虑使用http auth锁定访问权限。它不会阻止真正想要通过的人,但会阻止搜索引擎和许多脚本小子,以防您在应用程序本身出现问题。
- 网络应用 - 我不会在这里提到常见的攻击(sql注入,xss,csrf,...),因为这会占用一本书,但请记住,如果其他人不是您的客户看到您的应用,可能会暴露您希望为私人的数据,并且取决于您的应用的功能/编码方式/运行的平台,您可能会将您的计算机暴露给某些皇室用户。将其锁定在防火墙(路由器)和简单的身份验证之后是一个好的开始,并且可能足以满足您的需求,但请注意您的访问和系统日志,并定期更改http身份验证密码(因为您将它们提供给客户端)。
- (这些只是浅尝辄止,因为我敢肯定,你可以指出许多其他的攻击向量以及)
其他想法:
- 只是提出来供演示现场,并为每个演示使用不同的身份验证凭据。通过这种方式,您不必关心密码安全性,并且可以在不期望的情况下减轻受到攻击的风险。 (因此当你不给演示时关闭转发)
- 得到一个便宜的rackspace,ec2,linode或这些演示的免费heroku测试帐户。您仍然需要担心服务器和应用程序的安全性,但是如果它们受到威胁,您不会丢失家用计算机上的个人数据。
- 类似于上面的要点,如果您必须在您的家庭网络上运行,请考虑购买一个便宜的Linux服务器托管您的网站,并将其放置在与您的个人计算机分开的网络分区上。
- 如果您的应用程序正在发送/接收机密数据,ssl certs总是一个好主意。
相关问题
- 1. MAMP vs MAMP PRO安全 - 新手
- 2. MAMP,VMware Fusion和DynDNS:通过互联网访问
- 3. MAMP Pro安全警告
- 4. MAMP安装和Joomla
- 5. .php文件安全使用MAMP
- 6. dynDNS android
- 7. 在MAMP PRO和OSX上安装Gearman
- 8. Phing - 使用MAMP安装和使用
- 9. 在MAMP上安装Phing和PHPUnit
- 10. 在mamp上安装pecl,pear和xde
- 11. DynDNS和无可争议的badauth响应
- 12. SMW +在MAMP中的安装
- 13. MAMP:如何安装Memcached?
- 14. 在MAMP上安装Laravel
- 15. MAMP,安装PECL事件
- 16. MAMP mysql安装目录
- 17. 用Mamp PRO安装intl.so
- 18. Python:用MAMP安装烧瓶
- 19. 在mamp上安装frapi?
- 20. Laravel和mamp
- 21. Php - Laravel和MAMP
- 22. Zend Studio和MAMP?
- 23. MAMP和AWS MySQL
- 24. mysql和安全
- 25. ServiceStack:BasicAuth和安全
- 26. PDO和安全
- 27. Zend和安全
- 28. Websockets和安全
- 29. HTTPS和安全
- 30. p:fileUpload和安全
真的不是一个好问题。您的本地PC可能具有与任何其他Internet服务器相同的风险。 – Sheen 2010-10-27 14:36:10