Oh mio. SÌ! Tutte queste cose preoccupano. Esponi pubblicamente il tuo server solo se sei pronto a far sì che quel server venga rilevato da un malintenzionato.

Tutto quello che devi fare è trovare una configurazione errata o una falla nella sicurezza e loro possono possedere il tuo personal computer che usi per fare cose come accedere agli account personali (e-mail, banche, ecc.).

I server pubblici devono essere bloccati, con solo le informazioni necessarie per fornire un servizio. Il caso migliore è avere quel server di backup e usa e getta nel caso sia compromesso. Se succede qualcosa di brutto, lo soffi via e lo ripristini dai backup.

Non esporre il tuo personal computer al pubblico in questo modo, soprattutto quando esponi codice personalizzato e non capisci quanto sia sfruttabile è.

Le mie preoccupazioni principali sono che qualcuno possa accedere al resto del mio sistema o essere in grado di eliminare file dal sito.

Uno di questi è un problema?

Sì e sì.

Perché?

• SQL Injection
• Code Injection
• Iniezione di comandi
• Cross-site Scripting
• Cross- site Request Forgery
• Port scan
• Directory Traversal Attack
• Attacco DoS (non consente l'accesso agli avversari da solo, ma è qualcosa a cui dovrebbe essere preparato, nel caso dovesse mai accadere)

Sono alcuni dei motivi mi viene in mente.

Per isolare il tuo progetto dal resto del tuo sistema, potresti configurare una macchina virtuale, installare una configurazione LAMP minima (Linux, Apache, MySQL, PHP) su di essa e installare lì la tua applicazione. Anche quando la tua macchina virtuale viene completamente sfruttata, la tua macchina normale sarà relativamente salva (solo "relativamente" perché c'erano alcune vulnerabilità note nel software VM che permettevano di sfuggire al sistema guest per influenzare il sistema host, ma queste sono relativamente oscure) . Quando la tua VM è stata trasformata in una macchina spam infestata da malware, puoi facilmente ripristinarla con una buona istantanea nota o interromperla completamente con un solo clic.

Anche la distribuzione del tuo progetto in una macchina virtuale è una buona cosa modo per imparare come configurare un server "reale" per il tuo progetto in seguito, se decidi di noleggiarne uno.

Un software gratuito (come la birra) che lo consente è Virtual Box, ad esempio.

In effetti, non importa molto per un tipico aggressore se pubblicizzi o meno il tuo servizio. Gli aggressori tipici eseguono regolarmente la scansione di tutti i numeri IP disponibili per i server web e cercano di attaccarli non appena sono online.

L'unico effetto negativo della pubblicità può essere un sovraccarico di traffico e l'indisponibilità del tuo server per questo motivo.

È necessario considerare la sicurezza non appena si è online.

Questo non deve essere motivo di preoccupazione. Oppure potrebbe essere una delle principali preoccupazioni.

Cos'altro c'è sulla tua macchina?

Se la risposta è "nient'altro che mi interessi; questa è una macchina su cui ho installato Windows la scorsa settimana e non ci sono dati sensibili su di esso e tutti i dati importanti sono stati sottoposti a backup tre minuti fa, e sono disposto a cancellare tutto nel caso in cui un utente malintenzionato faccia cose cattive al mio sistema e non ci sono altri computer sul rete che potrebbe essere attaccata da questa macchina fittizia ", quindi, con tutti i mezzi, vai avanti.

E solo così non pensi che sia ridicolmente sarcastico: ho due macchine del genere in casa mia adesso. Vengono avviati dai Live CD, con una sicurezza minima applicata (sono state appena cambiate due password predefinite), ma sono protetti da un firewall e il sistema operativo scomparirà di fatto una volta che spegnerò l'alimentazione più tardi questa settimana.

Le mie preoccupazioni principali sono che qualcuno possa accedere al resto del mio sistema o che sia in grado di eliminare file dal sito.

La tua sicurezza sembra piuttosto minima ed è solo ragionevole credere che potresti essere attaccato piuttosto rapidamente. O rendi le cose molto più sicure o fai in modo che non devi preoccuparti che gli aggressori distruggano il tuo sistema. Il tuo approccio più semplice potrebbe essere quello di spendere soldi per acquistare un altro computer (magari usato) che non ti interessa, in modo da non correre un mucchio di rischi inutili con cose a cui tieni di più.

A proposito, vorrei ribadire nuovamente l'idea dei backup. Pensa a quali dati sono importanti e assicurati che venga eseguito il backup di tutti i dati. In caso contrario, suggerisco di dare la priorità a quel progetto (di backup dei dati) rispetto alla sperimentazione con l'aggiunta di nuovi servizi.