【发布时间】:2014-10-16 20:13:06
【问题描述】:
我在端口 3000 上有一个 nodejs 服务器,因此要获取 socket.io.js 文件,我使用的是 localhost:3000/socket/io..... 之类的 url
在 URL 中显示端口号安全吗?
【问题讨论】:
-
我不明白为什么不这样做;任何人都可以通过运行 netstat 命令或 ettercap 等软件来确定软件正在使用的端口。只要在该端口上运行的软件是安全的,它可能是“安全且好的” :)
-
假设我的节点服务器已关闭或停止,因此未使用端口 300o,所以我可以使用该端口并破解
-
如果该端口上没有运行任何软件,那么即使您的网络安全策略“允许”该端口,也没有任何东西可以连接 - 所以不! “开放端口”之所以可怕,是因为可能有可利用的软件等待在该端口上建立连接。问题在于运行的软件,而不是“端口”本身。