Impostare un sito casalingo con Apache

Trial4life · 03-03-2017, 20:17

Ciao a tutti,
poco tempo fa ho richiesto l'IP pubblico statico gratuito a Fastweb, e da poco ho iniziato a usare Apache per provare a creare un sito casalingo, da hostare sul PC di casa che funge da server.
Sto muovendo i primi passi in questo campo, e mi sento un po' spaesato vista la vastità dell'argomento.

Sono riuscito a rendere visibile dall'esterno un sito di prova (sto usando XAMPP), ma al momento non ho un dominio mio, quindi l'accesso al sito è possibile solo inserendo l'indirizzo IP del server.

Per far funzionare tutto ciò, ho dovuto aprire le porte 80 e 443. Ho letto in giro che ci sono molti rischi nell'aprire la porta 80, così mi sono iniziati a vnire vari dubbi.

1) La porta 443 è quella associata al protocollo "https", giusto? Da quanto ne so dovrebbe essere più sicuro aprire la 443 rispetto alla 80, quindi se riuscissi ad abilitare il protocollo https sul server, potrei aprire soltanto la 443, lasciando chiusa la 80, dico bene?

2) È possibile ottenere il certificato digitale per abilitare l'https sul server, in modo gratuito e anche se non ho alcun dominio associato al mio indirizzo IP? Potreste linkarmi una guida chiara per farlo?

3) Considerando che al momento userei questo piccolo sito solo per condividere file di grandi dimensioni con amici, ma che in futuro potrebbe avere anche altri fini (ad esempio una galleria fotografica), quali sono i reali rischi nel tenere aperta la porta 80? Tenendo aperta solo la porta 443 eviterei del tutto questi eventuali rischi?

4) Ammettiamo che un hacker riesca ad entrare tramite la porta 80 nel mio PC, iniettando malware e pubblicità indesiderata nel sito ad esempio. Se la directory del sito è in un hard disk diverso da quello del sistema operativo (ad esempio, in I:\Programmi\XAMPP\...), gli sarà possibile anche accedere al contenuto degli altri hard disk installati nel server (quindi in C:\, E:\, e quant'altro), oppure la sua azione sarebbe limitata solo all'hard disk I:\?

Grazie in anticipo per l'aiuto, spero di riuscire a fare un po' più di chiarezza.

Alessio.16390 · 12-03-2017, 12:00

Non c'è nessun pericolo nell'aprire la porta 80.
Cosi come aprire qualsiasi porta.
Il pericolo sta nel fatto che il tuo demone che utilizza la porta 80 possa essere affetto da qualche bug che terzi possono sfruttare ottenendo l'accesso mediante exploit.

Non puoi ottenere un certificato SSL senza un dominio.

03-03-2017, 20:17	#1
Trial4life Member Iscritto dal: Sep 2010 Messaggi: 180	Impostare un sito casalingo con Apache Ciao a tutti, poco tempo fa ho richiesto l'IP pubblico statico gratuito a Fastweb, e da poco ho iniziato a usare Apache per provare a creare un sito casalingo, da hostare sul PC di casa che funge da server. Sto muovendo i primi passi in questo campo, e mi sento un po' spaesato vista la vastità dell'argomento. Sono riuscito a rendere visibile dall'esterno un sito di prova (sto usando XAMPP), ma al momento non ho un dominio mio, quindi l'accesso al sito è possibile solo inserendo l'indirizzo IP del server. Per far funzionare tutto ciò, ho dovuto aprire le porte 80 e 443. Ho letto in giro che ci sono molti rischi nell'aprire la porta 80, così mi sono iniziati a vnire vari dubbi. 1) La porta 443 è quella associata al protocollo "https", giusto? Da quanto ne so dovrebbe essere più sicuro aprire la 443 rispetto alla 80, quindi se riuscissi ad abilitare il protocollo https sul server, potrei aprire soltanto la 443, lasciando chiusa la 80, dico bene? 2) È possibile ottenere il certificato digitale per abilitare l'https sul server, in modo gratuito e anche se non ho alcun dominio associato al mio indirizzo IP? Potreste linkarmi una guida chiara per farlo? 3) Considerando che al momento userei questo piccolo sito solo per condividere file di grandi dimensioni con amici, ma che in futuro potrebbe avere anche altri fini (ad esempio una galleria fotografica), quali sono i reali rischi nel tenere aperta la porta 80? Tenendo aperta solo la porta 443 eviterei del tutto questi eventuali rischi? 4) Ammettiamo che un hacker riesca ad entrare tramite la porta 80 nel mio PC, iniettando malware e pubblicità indesiderata nel sito ad esempio. Se la directory del sito è in un hard disk diverso da quello del sistema operativo (ad esempio, in I:\Programmi\XAMPP\...), gli sarà possibile anche accedere al contenuto degli altri hard disk installati nel server (quindi in C:\, E:\, e quant'altro), oppure la sua azione sarebbe limitata solo all'hard disk I:\? Grazie in anticipo per l'aiuto, spero di riuscire a fare un po' più di chiarezza.

12-03-2017, 12:00	#2
Alessio.16390 Senior Member Iscritto dal: Oct 2005 Città: Roseto Degli Abruzzi Messaggi: 11728	Non c'è nessun pericolo nell'aprire la porta 80. Cosi come aprire qualsiasi porta. Il pericolo sta nel fatto che il tuo demone che utilizza la porta 80 possa essere affetto da qualche bug che terzi possono sfruttare ottenendo l'accesso mediante exploit. Non puoi ottenere un certificato SSL senza un dominio.

Strumenti
Mostra una versione stampabile Invia questa pagina per email