SSH-туннелирование для xdebug — риск на общем хосте? [closed]

Недавно я настроил xdebug в своей учетной записи общего хоста. Мой хост настроил xdebug в корне своего сервера, который недоступен для пользователей общего хостинга (и для меня тоже), и реализовал файл php.ini на моем сервере общего хостинга (который находится ниже их корневого уровня), который использует эту службу xdebug .

То, что я сейчас пытаюсь настроить, — это правильная отладка и ведение журнала на моей машине, чтобы использовать отладчик в моей локальной среде IDE. Принимая во внимание, что я установил следующие конфиги:

Конфигурации xdebug сервера:

[xdebug]
zend_extension="xdebug.so"
xdebug.mode=debug
xdebug.start_upon_error=yes
xdebug.start_with_request=yes
xdebug.client_host=My_Local_Machines_IP
xdebug.client_port=9003
xdebug.log=/path/to/server/debug/log_file.log

Конфигурации php.ini на моей локальной машине:

[xdebug]
zend_extension="xdebug.so"
xdebug.mode=debug
xdebug.log=/path/to/local/debug/log_file.log

С помощью этой настройки я могу правильно проверить настройку xdebug на своем сервере, но отладчик ничего не регистрирует на моей машине. Когда я проверяю журналы отладки своего сервера, все, что он показывает, — это неудачные попытки подключения, время ожидания которых истекло, потому что отладочное соединение, инициированное с моего удаленного сервера по запросу к нему, не получило ответа от настроенного IP-адреса предоставленного локального компьютера ( Я перепроверил, это правильный IP).

Я подозреваю, что брандмауэр фактически блокирует прямое соединение с сервера на мою локальную машину. Следовательно, я реализовал это решение здесь. Изменив конфигурацию xdebug сервера на:

[xdebug]
zend_extension="xdebug.so"
xdebug.mode=debug
xdebug.start_upon_error=yes
xdebug.start_with_request=yes
xdebug.client_host=localhost
xdebug.client_port=9003
xdebug.log=/path/to/server/debug/log_file.log

И установить переадресацию портов через:

ssh -R 9003:localhost:9003 username@hostname

Отладчик успешно входит в мою локальную среду разработки, пока туннель SSH остается активным.

Мой хостинг-провайдер сейчас заблокировал мой доступ по SSH, сказав мне, что то, что я делаю, представляет собой серьезную угрозу безопасности для учетной записи общего хостинга; и они говорят мне, что мне нужен выделенный сервер, чтобы продолжать делать то, что я реализовал. Теперь мой вопрос: правы ли они в своих опасениях? Влияет ли переадресация порта моего туннеля SSH на всех пользователей? Я так и думал, так как пересылаю только через свой SSH-доступ..??

ssh php брандмауэр ssh-туннель xdebug

0

Добавить комментарий

Ваш адрес email не будет опубликован.