1. дома
  2. Вопрос и ответ
  3. Безопасно ли показывать номер порта в URL-адресе?

Безопасно ли показывать номер порта в URL-адресе?

2014-10-16 2 views
2

Я имею сервер nodejs на порт 3000 так, чтобы получить socket.io.js файл я использую URL как localhost:3000/socket/io.....Безопасно ли показывать номер порта в URL-адресе?

Безопасно и хорошо, чтобы показать номер порта в URL?

источник

2014-10-16 manish

+0

Я не понимаю, почему нет; любой пользователь всегда мог определить порт, который использует программное обеспечение, запустив команду netstat или программное обеспечение, подобное ettercap. Это, вероятно, «безопасно и хорошо», если программное обеспечение, работающее на этом порту, безопасно :) – user1274820

+0

позвольте сказать, что мой узел-сервер остановлен или остановлен, поэтому порт 300o не используется, поэтому я могу использовать этот порт и взломать – manish

+0

Если есть никакое программное обеспечение, запущенное на этом порту, не может быть подключено, даже если этот порт «разрешен» вашей политикой сетевой безопасности - так что нет! «Открытые порты» являются лишь страшными, потому что может быть эксплуатируемое программное обеспечение, ожидающее подключения к этому порту. Проблема с программным обеспечением - это не сам «порт». – user1274820

ответ

2

Да. Не более опасно указывать номер порта, чем IP-адрес. Например. раскрывает очень небольшой объем информации о вашей сети, но не значительно снижает вашу безопасность. И если вы полагаетесь на «скрытый» номер порта для любой безопасности, вы делаете ошибку.

источник

2014-10-16 20:22:10 Sobrique

+0

Что такое «скрытый» порт? – manish

+0

Вы можете запустить службу на любом порту. Есть некоторые, которые официально опубликованы - например, порт 80 для веб-сервера. Вы можете запустить веб-сервер с другим номером порта, «скрывающим» его от всех, кто не знает, что он находится на другом порту. Но как мера безопасности, это примерно на одном уровне с тем, чтобы положить ваш ключ дома под ковриком. – Sobrique

+1

Чтобы разработать - это именно то, для чего предназначены портовые сканеры. Они сканируют определенный диапазон портов по адресу, который ищет тот, у которого есть программное обеспечение, работающее на нем. Если есть что-то, к чему можно подключиться, вы можете начать экспериментировать с его использованием. В этом случае «скрытый» просто означает, что это явно не показано - по-прежнему очень легко определить, к какому порту вы подключаетесь. Попробуйте сами в командной строке cmd: введите netstat -a – user1274820

Смежные вопросы

 Смежные вопросы