好吧,所以我对端口转发和web开发是个新手。我想建立一个只有几个朋友和我偶尔访问的烧瓶网站,我知道要在我自己的电脑上托管它,让他们访问它,我必须进行端口转发,但是端口转发会给我电脑的其他部分带来安全问题吗?如果是,我该如何解决?
通过端口将您的计算机直接暴露在互联网上并没有本质上的危险;我们总是用防火墙打开和关闭端口。危险在于端口转发到本地Flask应用程序的应用程序。如果您的应用程序中存在打开攻击表面的缺陷(从字面上选择流氓文件上传、SQL注入、远程代码执行等中的任何一个(,那么理论攻击者可能会";直接走在前门";在你的本地机器上做任何他们喜欢的事情。链中的薄弱环节不是开放端口,而是应用程序中可利用的缺陷。
虽然可以在您的本地机器上托管可供互联网使用的应用程序(我们中的许多人一直在使用ngrok等工具进行测试(,但不建议这样做。找一个云提供商,以每月5美元或更低的价格在虚拟服务器上托管您的应用程序。使用现代部署和托管方法并不能自动防止任何类型的攻击或破坏,但它们确实可以更容易地缓解事件——销毁容器并启动新容器。如果你不喜欢每次怀疑有漏洞就擦拭本地机器并重新开始的想法,那么在线托管是物有所值的。
关于这个主题的优秀超级用户线程
据我所见,端口转发确实主要对你的路由器构成安全风险,因为黑客可以使用转发的端口访问你的路由器。这也取决于你的特定路由器和计算机,因为有些路由器有防火墙,有些没有。这还取决于端口转发给多少人,端口开放的时间等。如果只有几个朋友,我会说这是安全的,但要运用常识,评估你的个人风险承受能力。