开发者试图攻击我？连接在本地主机中是私有的

Posted 2023-02-25

【中文标题】开发者试图攻击我？连接在本地主机中是私有的

【英文标题】：Dev trying to attack me? Connection is private in localhost

【发布时间】：2016-12-22 19:34:15

【问题描述】：

嗯。我的开发人员刚刚发送了我网站的所有代码，我打算在本地主机上设置它，现在它说：

您的连接不是私密的

攻击者可能试图从 localhost 窃取您的信息（例如，密码、消息或信用卡）。 NET::ERR_CERT_AUTHORITY_INVALID

这样安全吗？他能做什么？他是想攻击我吗？请帮我。我能做什么？

【问题讨论】：

这通常不是网站代码的问题，而是网络服务器配置的问题 - 那么谁在本地主机上的网络服务器上设置了 SSL？你在运行什么网络服务器？

我没有配置任何东西。我所有的其他脚本从来没有出现过这样的错误。我正在运行 XAMPP，不确定版本 @piet.t

【参考方案1】：

该错误仅表示您的网络服务器的 SSL 证书未由受信任的证书颁发机构签名，这对于本地服务器来说是正常的。

该错误与网站代码无关。

【讨论】：

所以你说它应该是安全的？

代码仍然可能不安全（如果网站是使用某种脚本语言如 php 编写的）。我只是说错误并不意味着它不安全。

如果我访问 localhost 会发生什么？

基本上任何事情都可能发生，普通的可执行文件 (.exe) 可以完成的事情。但是，如果该网站不包含您的网络服务器可以执行的任何文件（大多数情况下只有 .php），那么它是安全的。

OK 我应该搜索 .exe 吗？如果它不包含任何 .exe 而只有 php 它应该是安全的吗？我说的对吗？