私は、Raspberry Pi でホストされている小さな個人用 Web サイト (現在構築中) を持っています。また、OwnCloud サーバーをセットアップしたいと考えていますが、いくつかの理由 (セキュリティだけでなく、私の特定のケースでは主に使いやすさのため) から、実際のデスクトップ コンピューター上にセットアップしたいと考えています。
私はno-ip.orgドメイン(無料)を持っており、ルーターはポート80のリクエストをpiに転送します。すべて正常に動作しています。自分のクラウドサーバーを指すドメインを持つために、ルーターを設定して、ポート7654(ランダムに選択したもの)からのリクエストをデスクトップのポート80にリダイレクトしました。次に、クラウドドメインをリダイレクトするようにno-ipドメインを構成しました。http://my.website.domain:7654その後、デスクトップにリダイレクトされます。
完璧に動作します。これはあまり良い設定ではないかもしれませんが、私は過去に問題があったため (セキュリティ面で)、Apache の設定をできるだけいじらないようにしています。また、動作も高速です (これは個人的なもので、トラフィックはそれほど多くないことに注意してください)。
そこで、ページを単純にリダイレクトするのではなく、自分の owncloud の URL を同じに保つために no-ip ドメインも構成しました。これは URL マスキングと呼ばれ、フレームを使用して実行されることがわかりました。
さて、私の質問は次のとおりです。
owncloud の Web サイトのソース コードにアクセスすると、別の Web サイトの別のポートにリダイレクトするフレームであることがわかります。問題は、これがセキュリティ リスクであるかどうかです。ブラウザーで url:port を使用してそのページに直接アクセスできることは誰でも知っています。ポート スキャナーで私の IP を実行すれば、それらのポートが使用されていることがわかるので、問題ではないかもしれません。しかし、疑問に思います (これは私のデスクトップ PC なので、RPi をハッキングするよりもずっと大きな被害を受けるでしょう :P )。
Apache の設定を深く調べずに、そのリダイレクトを完全に非表示にする方法はありますか?
私は妄想的で、愚かで、ただのバカなのでしょうか? :D
ご意見をお寄せいただきありがとうございます。