Работа с внешними сетями
Open Server может работать в локальных сетях и сети Интернет как веб-сервер. Для работы в сети Интернет необходим статический(белый) IP адрес. Чтобы открыть доступ к серверу извне необходимо указать * в качестве IP адреса в настройках Open Server, в этом случае доступ откроется сразу для всех сетей, к которым подключён ваш компьютер. Если вы хотите открыть доступ только для одной конкретной сети (например локальной), то укажите в настройках программы IP адрес выданный вашему компьютеру в этой сети.
Примечание: При работе через роутер или другой шлюз может потребоваться их дополнительная настройка. См. документацию к используемому оборудованию, обратитесь к администратору сети.
Доступ извне к локальными доменам
После того, как вы настроите удалённый доступ к своему серверу, все локальные домены станут доступны удалённо. Чтобы открыть нужный сайт с удалённой машины потребуется внести в HOSTS файл такого компьютера запись с адресом вашего локального домена, например: 64.55.96.24 supersite (где 64.55.96.24 это адрес вашего компьютера, а supersite это имя локального домена). После внесения такой записи в HOSTS файл на удалённом компьютере домен supersite будет доступен при обычном наборе в строке браузера. Но обратите внимание - при простом наборе IP адреса вашего компьютера
http://64.55.96.24/ или при попытке доступа к несуществующему локальному домену будет открываться пустая страница.
Чтобы при наборе IP адреса вашего компьютера открывался определенный локальный сайт, можно создать алиас вида ваш_внешний_ip => ваш_локальный_домен. После этих действий указанный вами локальный домен, для которого вы создали алиас, станет доступен через локальную сеть или сеть Интернет по адресу
http://ваш_внешний_ip/ (например
http://64.55.96.24/). Если ваш компьютер подключен к нескольким сетям и в настройках сервера установлен IP=*, то такой алиас необходимо создать для каждого IP адреса выданного вашему компьютеру в каждой из сетей.
Безопасность компьютера
При работе с внешними сетями нет никакой гарантии безопасности вашего компьютера. Сервер запускается с правами Администратора, а значит, скрипты, запущенные под его управлением, могут делать на компьютере всё, что угодно. Дыры в безопасности скриптов могут открыть хакерам доступ к вашему компьютеру. Мы не рекомендуем такое использование Open Server! Перед настройкой удалённого доступа к серверу обязательно ознакомьтесь с разделом Защита сервера данного справочного руководства.
Настройка защиты
Когда сервер открыт для доступа из сети Интернет он становится крайне уязвимым, особенно с настройками которые установлены по умолчанию. Множество пауков и вирусов постоянно сканируют Интернет на предмет открытых портов и, как правило, незащищенный сервер оказывается взломанным уже через несколько часов после появления в сети.
Несколько шагов по защите веб-сервера от несанкционированного доступа:
Смените стандартные пароли FTP пользователя [Меню - Настройки - FTP сервер]
Установите собственные пароли для root пользователей всех модулей СУБД
Включите защиту веб-инструментов и диска от доступа из внешних сетей в настройках программы [Меню - Настройки - Сервер]
Теперь перезапустите саму управляющую программу (не сервер)
Важно: веб-сервер работает от имени администратора вашего компьютера, при работе на внешних IP адресах или IP = * безопасность вашего компьютера будет под угрозой!
Встроенная защита от внешнего доступа
Выбор опции "Защитить сервер от внешнего доступа" отключит часть опасных функций PHP, доступ к веб-инструментам извне будет заблокирован, а доступ к диску для PHP скриптов будет ограничен корневой папкой доменов. Данная опция снижает производительность PHP скриптов в 3-4 раза.
_____________
Стимулятор ~yoomoney - 41001303250491