Apache tylko w lokalnej sieci za firewallem - bezpiecznie? Opcje

[darnok1986]

Witam,

Jako tako ogarniam temat funkcjonalnosci Apache, php itd. Natomiast jestem zielony jesli chodzi o wzgledy bezpieczenstwa, a z tego co wiem, ataki na Apache sie zdarzaja. Otoz:

Czy zainstalowanie Apache na serwerze w firmie za firewallem + antywirus i inne zabezpieczenia, ktory mialby dzialac na zasadzie localhost - dostep do stron www mieliby tylko ludzie polaczeni z siecia firmy - czy takie rozwiazanie jest bezpieczne? Laczysz sie z siecia firmy, odpalasz stronke i jest. Nie masz polaczenia z siecia ale masz polaczenie z netem - wtedy polaczenia z apachem oczywiscie nie ma.

Przykladowo, zamieszczenie mini aplikacji na Apachu, w ktorej ludzie wpisuja dane i przesylaja je przez maila dalej do administratora (juz nawet nie przez funkcje mail() php, ale na zasadzie generowania automatycznej wiadomosci w Outlooku i przeslaniu jej dalej przez uzytkownia)- czy to moze sie wiazac z jakims niebezpieczenstwem, atakiem, mozliwoscia przejecia danych?

Sorry, jesli moje pytanko okaze sie trywialne. Za wszelki odpowiedzi dziekuje
Pzdr
Konrad

[darnok1986]

Ok, a co w przypadku takiego rozwiazania:
Na "czystym" Apachu znajduje sie plik xml, oraz aplikacja napisana we flashu, ktora pobiera dane z pliku xml(ktory jest aktualizowany co jakis czas), przetwarza je i pokazuje w jakis tam sposob. XML tez jest forma magazynowania i przekazywania danych, ale chyba teoretycznie bezpieczniejsza niz php?

co do:

postawienie z paczek(np repozytorium debiana) bez zabawy we własne ustawienia, kompilację itp

wybacz, ale duzo z tego nie zrozumialem jako ze nigdy nie bawilem sie w debiana.

Natomiast utworzenie puli adresow IP nalezacej do firmy - oznacza to, ze Apache da sie skonfigurowac w ten sposob, zeby dostep do WWW mialy tylko uzytkownicy kompow o okreslonym IP nalezacym do tej puli? Jezeli tak, to wydaje sie to calkiem skuteczne i bezpieczne (a moze sie myle i to tez da sie latwo obejsc?)

Dzieki i pozdrawiam,
Konrad