Eu tenho um pequeno site pessoal (atualmente em construção) hospedado no meu pi de framboesa. Eu também quero configurar um servidor OwnCloud, mas no meu computador desktop real por várias razões (não apenas relacionadas à segurança, mas principalmente para a usabilidade no meu caso específico).
Então eu tenho um domínio no-ip.org (gratuito) e meu roteador encaminha solicitações da porta 80 para o pi. Tudo funcionando bem. Por ter um domínio apontando para o meu servidor owncloud, configurei meu roteador para redirecionar as solicitações da porta 7654 (uma aleatória que escolhi) para a porta 80 na minha área de trabalho. Em seguida, configurei um domínio no-ip para redirecionar o domínio da nuvem para o link , que é redirecionado para a minha área de trabalho.
Funciona perfeitamente. Talvez esta não seja uma ótima configuração, mas eu estou realmente evitando mexer com as configurações do apache tanto quanto eu posso, porque eu tive problemas no passado (em termos de segurança). E isso funciona rápido (lembre-se, é uma coisa pessoal, não vai ter muito tráfego).
Então ... eu também configurei o domínio no-ip para manter meu próprio URL próprio, em vez de simplesmente redirecionar as páginas. Eu achei que é chamado de mascaramento de URL, e é feito usando um quadro.
Ok, minhas perguntas são:
Se eu for ao código-fonte do website owncloud, posso ver que é um frame redirecionando para outra porta em outro site. Meu problema é: isso é um risco de segurança? Qualquer um pode saber que pode acessar diretamente essa página usando o url: port no navegador. Talvez não seja um problema, já que qualquer um que execute meu IP através de um scanner de porta provavelmente encontrará essas portas sendo usadas. Mas eu me pergunto (é o meu PC desktop, me machucaria muito mais do que apenas invadir meu RPi: P) ..
Existe uma maneira de esconder completamente esse redirecionamento, sem ir muito fundo nas configurações do apache?
Estou sendo paranóico, idiota e simplesmente estúpido? : DObrigado por qualquer feedback que você fornecer!