[求助] 网站挂马危害度

[求助] 网站挂马危害度 - V2EX

首页注册登录

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

推荐书目

高性能网站建设进阶指南

High Performance Web Sites

Google Hacks: Tips & Tools for Finding and Using the World's Information

关于 Google SEO 最好的一本书

div class="sep20">

这是一个创建于 396 天前的主题，其中的信息可能已经有所发展或是发生改变。

本人打算把在 vps 上搭建的网站迁移到家里的虚拟机上，用内网穿透只公开 443 和 80 端口。cms 是 wordpress ，之前用的是宝塔，网站运行目录最大权限是 www 用户。如果迁移到家里，在网站被挂马或者入侵的情况下，入侵者能拿到的最大权限是什么，会不会威胁到家庭内网安全。

网站是一点个人项目，但一年前在 b 站公开过地址，有 20 多万浏览量。网站在线率不是第一要务，但不希望引狼入室。

挂马

权限

安全

20 条回复 2024-11-06 14:38:36 +08:00

wnpllrzodiac

2024-11-06 05:17:00 +08:00 via Android

这么大访问量，家庭宽带要暴露 80 ，443 。运营商不找你？

kkk9

2024-11-06 05:58:19 +08:00

套上 cf 可以解决 99%的问题->剩下 1%里面，wp 跟随最新版本更新，不乱装插件，主题检查干净，又可以解决 99%的问题

COW

2024-11-06 07:09:02 +08:00 via Android

国内 isp 家宽通常都是禁掉 80/443 端口的，另外这么大流量估计分分钟就被识别出来了，不怕被封宽带？

hefish

2024-11-06 07:20:56 +08:00

非常危险，有被警察蜀黍破门而入的危险。

0x3036

2024-11-06 08:00:15 +08:00 via iPhone

楼上各位，有没有一种可能，OP 肉身在墙外

opengps

2024-11-06 08:09:47 +08:00

首先当然是暴露你这个网站的内容，进一步你这台服务器的内容，进一步暴露内网其他内容

Tiande

PRO

2024-11-06 08:21:13 +08:00 via Android

cf tunnel 绑定域名

iyiluo

2024-11-06 08:30:40 +08:00

网站如果有漏洞，拿到 shell ，整个家庭内网都会被一锅端吧。直接上容器，把网站放容器里面，这样安全很多

InDom

2024-11-06 08:46:02 +08:00

最高是有可能威胁到整个内网的。

villivateur

2024-11-06 08:50:18 +08:00

会威胁到内网安全，比如更方便黑客对你内网设备爆破，给你的联网微波炉开个机啥的。
所以我个人不推荐这种场景用 wordpress ，更不应该用宝塔面板，很容易增加攻击面。

nutting

2024-11-06 08:51:02 +08:00

国外商业宽带不管开放端口对外提供服务？

ChrisLii

2024-11-06 08:52:30 +08:00 via Android

@wnpllrzodiac 肉身美国

ChrisLii

2024-11-06 08:53:30 +08:00 via Android

@Tiande 对的用的是美国这边的 cf tunnel ，效果很好

ChrisLii

2024-11-06 09:09:50 +08:00 via Android

国外公网 ip 多，所以 nat 层数少，端口映射很容易就出去了。千兆家宽上传大概在 300-400 左右。不过 cf 既方便又安全，并且没有速度损失所以就没有开端口。

另外 tailscale 这种组网工具用起来很方便，每个州至少都有几个公共服务器，前十秒走公共中转延迟 40-50 ，之后建立直连通道延迟能做到 20 以下。

ChrisLii

2024-11-06 09:13:04 +08:00 via Android

为了安全决定还是单独租个服务器，各位有推荐的性价比 vps 吗，不追求回国网络质量，打算套 cf 。