Security

基本網站開放80埠可以嗎?

  • December 19, 2012

我已經設置了IIS 7.5一些 Web 應用程序,這些應用程序供內部使用以及我們的一些客戶使用。

它們裡面的資訊在某種程度上很重要,但不像信用卡數據。只是客戶詳細資訊,即電子郵件地址和密碼(用於登錄目的)……這可能是最敏感的數據。

我為登錄設置了 Web 表單身份驗證。目前開放的埠 is:80xx和 not 80。所以使用者必須輸入…

www.ourdomainname.com:80xx進入應用程序。最後我不想要那個額外的ip。

  1. 使用埠 80 有什麼缺點?我必須是
  2. 擔心任何安全問題?

簡而言之:

  1. 一般來說,更容易找到,你有公共網路應用程序。仍然每個人都可以掃描所有範圍的埠並在不同的埠上找到您的應用程序。
  2. 您的應用程序可能包含漏洞,例如 XSS、不受保護的頁面和處理程序(無身份驗證訪問、錯誤、SQL 注入,等等),因此任何人都可以以不同的方式利用它們,從訪問受保護的數據只是為了好玩通過您的伺服器,將您的數據庫出售給第三方等

只要您的應用程序中沒有明顯的錯誤(SQL 注入,所有頁面都需要身份驗證)並使用 SSL(至少是自簽名),您很可能沒問題。

引用自:https://serverfault.com/questions/459301