Сидя вечером с шурином и обсуждая рабочие моменты, нас постигла мысль о том, что бы разместить сайт (точнее два) на локальный хост!
В чем же суть вопроса?
Для того, что бы открыть сайт для всеобщего пользования, нужно непосредственно в брэндмауэре прописать свой IP-адрес, да так, что бы он был в "исключениях".
А делается всё это будет с помощью инструмента - Denwer.
Собственно, привожу некоторые сведения изходя из которых и задаю сей вопрос:
Цитата:
Доступ к Денверу из локальной сети или Интернета
Можно ли настроить систему, чтобы сайты, расположенные на локальном компьютере, были доступны всем пользователям локальной сети, к которой я подключен, или же даже из Интернета?..
Проекты, заведенные в Денвере, по умолчанию не доступны из локальной сети. Это достигается благодаря тому, что все виртуальные хосты имеют IP-адрес 127.0.0.1, всегда обозначающий "текущая локальная машина".
Тем не менее, все же существует возможность назначить тому или иному виртуальному хосту "внешний" IP-адрес, доступный из вашей локальной сети или даже Интернета (если компьютер имеет постоянный IP-адрес в Интернете).
Помните: Денвер - это инструмент разработчика, а не средство хостинга. Несмотря на то, что проекты в Денвере можно открыть для всеобщего доступа, мы категорически не рекомендуем это делать. Дело тут в безопасности: Денвер, как правило, запускается с правами Администратора, а значит, скрипты, запущенные под его управлением, могут делать на машине все, что угодно. Малейшая "дыра" в безопасности скрипта откроет хакеру доступ к вашей машине.
Авторы Денвера не несут ответственности за любые разрушения, причиненные хакерами тем, кто открыл Денвер наружу и по неосторожности допустил в своих скриптах уязвимость в безопасности.
Хотелось бы уточнить, а как у вас интернет сделан?
Ну и для сайта лучше второй комп поставить, на котором его и поднять.
На своём - это только для экспериментов, работать так будет неудобно.
В цитате из инструкции, что вы привели, указывается потенциальная проблема - "дыры" в скриптах. Если вы доверяете скриптам, можете предоставить доступ к сайту из Интернета.
С другой стороны, если хакеры и взломают сайт и получат доступ к компьютеру, максимум что вы теряете - информацию на вашем ПК, плюс возможно некоторые неприятности, если с вашего компьютера отправляли спам или использовали как бота, однако это равносильно действиям вируса. То есть, сделав резервную копию данных, и переместив с ПК личные файлы, можно уменьшить возможные потери в случае взлома.
Тем не менее, использование выделенного ПК как веб-сервера является лучшим решением, тем более на этапе разработки и тестирования сайта.
Тем не менее, использование выделенного ПК как веб-сервера является лучшим решением, тем более на этапе разработки и тестирования сайта.
Этот Вопрос уже рассмотрен. Не буду же я на своём компьютере ставить сайт... - Козалось бы полным абсурдом.
bruce писал(а):
В цитате из инструкции, что вы привели, указывается потенциальная проблема - "дыры" в скриптах.
Именно этот вопро и беспокоит меня. Точнее, нужно было именно с него и начинать. Посему - как выявить эти самиые "Дыры" и как их закрыть в случае их присутствия?
насчет дыр, это перелопачивать сами скрипты, то есть в хорошо знать язык на котором они написаны...
под линуксом они ни будут иметь рутовых прав (если конечно сам их не предоставишь), и в таком случае чревато только для содержимого сайта, хотя и тут смотря какой сайт.
Именно этот вопро и беспокоит меня. Точнее, нужно было именно с него и начинать. Посему - как выявить эти самиые "Дыры" и как их закрыть в случае их присутствия?
Как сказал laserwolf, нужно хорошо знать язык программирования, то есть, нужно знать, в каких функциях есть потенциально опасные места, какие ошибки в работе системы используют хакеры. Без большого опыта в разработке и поддержке сайтов знать эти тонкости нереально.
Для начала можете поискать в Интернете книги по веб-серверу, по языкам программирования, по безопасности.
На компьютере, где будет сайт, можете отформатировать диски и переустановить ОС, чтобы в случае взлома ваши личные данные (например, пароли, данные о ваших кредитных картах из кэша броузера) не попали к злоумышленникам.
В цитате из инструкции сказано: "Дело тут в безопасности: Денвер, как правило, запускается с правами Администратора". Как понимаю, Денвер можно запустить и с правами пользлвателя, что уменьшит риски.
Также вы можете самостоятельно устанавить веб-сервер, БД и php по отдельности друг от друга и с нужными вам настройками.
Добавлено спустя 5 минут 17 секунд:
Mayk писал(а):
не стоит так мучатся, хостинг сейчас стоит копейки и не надо голову забивать бэкапами и т.п. имхо
Кстати, вариант.
Либо виртуальный выделенный сервер. Чуть дороже, зато (почти) полноценный компьютер.
АйПишка у меня статическая. Если Вы это имеете в виду.
И это тоже. А вообще, как у вас там инет разведён, по квартире? Сразу в комп, али есть коробушка-роутер?
Barracuda250 писал(а):
Сайт будет висеть на другом компьютере, когда он до конца будет затестен и снят смтп пароль.
Классический вариант - роутер. С одним входом и минимум 2-мя выходами.
На одном из внутренних портом организуется так называемый DMZ, такая отдельная подсеть, которая имееет доступ в инет, но не имеет доступа в локальную сеть, которая на другом порту. Ну и консоль на сервере, понятное дело.
Как-то так.
Если планируете там подымать *nix, то с денвером заморачиваться не стоит, всё есть родное-нативное и ничем не хуже. Денвер всё-же отладочная среда, для лабораторного применения. Ну и изучить всё это придётся, как без этого.
Ещё вариант, который уже тут озвучили - когда сервер и роутер в одном. Тут с безопасностью посерьёзне надо обращаться, ломанут сервер, получат доступ к локалке.
Сразу в комп - оптика. Незачем было усложнять, т.к, пока что не нуждался в таких мега-глобальных идеях, по поводу домашнего сервера с хостом. посему, эта идея его. Но зарплату получать мне, по этому и пекусь .
Pavelat писал(а):
Классический вариант - роутер. С одним входом и минимум 2-мя выходами. На одном из внутренних портом организуется так называемый DMZ, такая отдельная подсеть, которая имееет доступ в инет, но не имеет доступа в локальную сеть, которая на другом порту. Ну и консоль на сервере, понятное дело.
Спасибо,учту. Т.К. Завтра нужно всё это преобрести.
Pavelat писал(а):
Если планируете там подымать *nix
Если Я, Вас правильно понял, то нет, его мы ставить не будем.
Pavelat писал(а):
Ещё вариант, который уже тут озвучили - когда сервер и роутер в одном.
Эхххх, Я бы тоже не отказался от такого, но увы, проект финансирую не я, по этому мне какбе чуть-чуть всё равно. Да и предлогал я такой вариант. Но был дан ответи типа: - "Ну, чуть позже, сейчас пока так".
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы не можете скачивать файлы
Наблюдаемые темы
FAQ
Поиск
Пользователи
Награды
Избранное
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
