我有一個小型個人網站(目前正在建設中)託管在我的樹莓派上。我還想設定 OwnCloud 伺服器,但出於多種原因(不僅與安全性相關,而且主要是為了我的特定情況下的可用性)在我的實際桌面電腦上設定。
所以我有一個 no-ip.org 網域(免費),我的路由器將連接埠 80 請求轉送到 pi。一切正常。為了讓網域指向我自己的雲端伺服器,我將路由器設定為將請求從連接埠 7654(我隨機選擇的)重新導向到桌面上的連接埠 80。然後我配置了一個no-ip域來將雲域重定向到http://my.website.domain:7654,然後重定向到我的桌面。
工作完美。也許這不是一個很好的設置,但我真的盡可能避免弄亂 apache 的配置,因為我過去遇到過問題(安全性方面)。而且它運行速度很快(記住這是個人的事情,不會有太多流量)。
所以...我還配置了 no-ip 網域以保持我自己的雲端 url 相同,而不是簡單地重定向頁面。我發現這叫做URL屏蔽,是透過使用框架來完成的。
好的,我的問題是:
如果我查看 owncloud 網站的源代碼,我可以看到它是一個重定向到另一個網站上另一個連接埠的框架。我的問題是:這是否有安全風險?任何人都知道他們可以透過在瀏覽器中使用 url:port 直接存取該頁面。也許這不是問題,因為任何透過連接埠掃描器運行我的 IP 的人都可能會發現這些連接埠正在被使用。但我想知道(這是我的桌上型電腦,對我的傷害比僅僅侵入我的 RPi :P 還要大)..
有沒有辦法完全隱藏該重定向,而不需要太深入 apache 的配置?
我是不是偏執、白痴、簡直就是愚蠢? :D
感謝您提供的任何回饋!