내 라즈베리 파이에 호스팅되는 작은 개인 웹사이트(현재 공사 중)가 있습니다. 또한 OwnCloud 서버를 설정하고 싶지만 여러 가지 이유로 실제 데스크톱 컴퓨터에 설정하고 싶습니다(보안과 관련된 것뿐만 아니라 주로 내 특정 경우의 유용성을 위한 것).
그래서 나는 no-ip.org 도메인(무료)을 가지고 있고 내 라우터는 포트 80 요청을 pi에 전달합니다. 모두 잘 작동합니다. 내 자신의 클라우드 서버를 가리키는 도메인을 갖기 위해 포트 7654(내가 선택한 임의의 포트)에서 내 데스크탑의 포트 80으로 요청을 리디렉션하도록 라우터를 설정했습니다. 그런 다음 클라우드 도메인을 다음으로 리디렉션하도록 IP가 없는 도메인을 구성했습니다.http://my.website.domain:7654, 그런 다음 내 데스크탑으로 리디렉션됩니다.
완벽하게 작동합니다. 어쩌면 이것은 훌륭한 설정이 아닐 수도 있지만 과거에 (보안 측면에서) 문제가 있었기 때문에 가능한 한 Apache의 구성을 엉망으로 만드는 것을 피하고 있습니다. 그리고 그것은 빠르게 작동합니다(개인적인 일이므로 트래픽이 많지 않을 것임을 기억하십시오).
그래서... 단순히 페이지를 리디렉션하는 대신 내 클라우드 URL을 동일하게 유지하기 위해 no-ip 도메인도 구성했습니다. 나는 그것이 URL 마스킹이라고 불리는 것을 발견했고 그것은 프레임을 사용하여 수행됩니다.
알겠습니다. 제 질문은 다음과 같습니다.
owncloud 웹사이트의 소스코드에 가보면 다른 웹사이트의 다른 포트로 리다이렉트되는 프레임을 볼 수 있습니다. 내 문제는 다음과 같습니다. 이것이 보안 위험입니까? 누구나 브라우저에서 url:port를 사용하여 해당 페이지에 직접 액세스할 수 있다는 것을 알 수 있습니다. 포트 스캐너를 통해 내 IP를 실행하는 사람은 누구나 해당 포트가 사용되고 있음을 발견할 수 있으므로 문제가 되지 않을 수도 있습니다. 하지만 궁금합니다(내 데스크톱 PC이므로 RPi를 해킹하는 것보다 훨씬 더 큰 피해를 입힐 수 있습니다 :P)..
아파치 구성에 너무 깊이 들어가지 않고 해당 리디렉션을 완전히 숨길 수 있는 방법이 있습니까?
내가 편집증적이고, 멍청하고, 정말 멍청한 걸까요? :디
피드백을 보내주셔서 감사합니다!