コンピューターに Apache Web サーバーをインストールしました。今のところアクセスする必要があるのは私だけなので、Listen 127.0.0.1:80私だけがアクセスできるように行を追加しました。
これまでは、 の IP を入力してサイトにアクセスできました。その後は、またはip addrを入力してのみアクセスできるようになりました。これは意図された動作ですか?localhost127.0.0.1
答え1
これは意図された通りのことでしょうか?
はい。
設定を変更する前はListen、Apache は からのインターフェイスip addrとループバック インターフェイス (localhostと127.0.0.0/8は同じ) のすべてのインターフェイスをリッスンしていました。これにより、ネットワーク上の他のホストが内部 IP を使用してポート 80 で Apache にアクセスできるようになり、問題が発生する可能性があります。
これで設定を変更したので、Apache は のみをリッスンするようになりました127.0.0.1。これは良い動きです。どこかの脆弱性を悪用せずに他のマシンからサーバーにアクセスするのは簡単ではなくなったからです。