Использование WAMP в интрасети
Наш клиент имеет интранет-сеть, и мы должны развернуть приложение на одном из его серверов Windows. У нас есть доступ к нему через удаленный рабочий стол.
Я подумал, что самый простой подход будет установить сервер WAMP. Я сделал это, и все, кажется, работает, однако теперь я обеспокоен безопасностью этого серверного пакета. Насколько я знаю, это считается интранетом - поправьте меня, если я ошибаюсь.
Я знаю, что сервер WAMP не должен использоваться в рабочей среде, поскольку это серверный пакет для разработки приложений, но имеет ли это значение для интрасети? В приложении не будет много пользователей, поэтому это не должно вызывать беспокойства. Для меня важна безопасность использования сервера WAMP в этой ситуации, и что я должен сделать, чтобы исправить это, если конфигурация по умолчанию недостаточно безопасна для этих нужд.
Дополнительный вопрос: попадает ли приложение интрасети в категорию "производственное использование"?
1 ответ
Использование WAMPServer в интрасети должно быть хорошо.
Просто чтобы быть полностью уверенным, что он никогда не будет доступен из Интернета, не просто Put Online функция меню. Вместо этого отредактируйте httpd.conf вручную и убедитесь, что вы разрешаете доступ к Apache только из внутренней сети. Так что-то вроде этого...
Не используйте:
Require all granted
Вместо этого используйте
Require local
Require ip 192.168.1
Обратите внимание на использование только 3 из 4 квартилей во втором утверждении. Это позволит получить доступ с любого ip в 192.168.1. спектр. Конечно, вам придется проверить, какие подсети на самом деле использует клиент!
Вы можете добавить столько их, сколько имеется подсетей во внутренней сети вашего клиента.