等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

149 天前
 logan66

第一次从等保人员口中听说 80 是高危端口; 我的理解是用户浏览器直接输入 网址浏览器默认是 http://; 普通用户不会 https://[网址] 这么输入的;

12199 次点击
所在节点    程序员
91 条回复
mingsz
149 天前
我建议不启用任何端口
Sfilata
149 天前
普通人输网址顶多从 www 开始,没有人会直接输 http:// 的,所以如果有 https 了关闭 80 端口是合理的,反正也没用
kuaner
149 天前
合理
635925926
149 天前
瞎扯,普通用户根本不会输入网址,只会从微信或者其他地方复制链接,保存书签。
nt0p
149 天前
在座说高危的老哥,想必都看不上这些公司吧?

端口和高危不高危有啥关系? 如果 80 端口高危的话,那我用嘴呼吸也是高危咯?

macbook ~ % curl -s -I http://baidu.com | grep HTTP
HTTP/1.1 200 OK
macbook ~ % curl -s -I http://jd.com | grep HTTP
HTTP/1.1 301 Moved Permanently
macbook ~ % curl -s -I http://taobao.com | grep HTTP
HTTP/1.1 301 Moved Permanently
X-protocol: HTTP/1.1
macbook ~ % curl -s -I http://qq.com | grep HTTP
HTTP/1.1 302 Moved Temporarily
macbook ~ % curl -s -I http://weibo.com | grep HTTP
HTTP/1.1 301 Moved Permanently
macbook:~ curl -s -I http://google.com | grep HTTP
HTTP/1.1 301 Moved Permanently
macbook:~ curl -s -I http://apple.com | grep HTTP
HTTP/1.1 301 Redirect
macbook:~ curl -s -I http://www.amazon.com | grep HTTP
HTTP/1.1 301 Moved Permanently
macbook:~ curl -s -I http://www.facebook.com | grep HTTP
HTTP/1.1 301 Moved Permanently
macbook:~ curl -s -I http://www.microsoft.com | grep HTTP
HTTP/1.1 200 OK
txydhr
149 天前
@yyzh HSTS 不会回退,是直接无法打开网页
txydhr
149 天前
@zzznow 我也觉得,80 不安全是对于传输内容而言,不是服务器安全
YILSLIN
149 天前
proxychains
149 天前
return 301 https://xx.com/$request_uri 不就行了吗...
sampeng
149 天前
都没说到点子上。
等保让你干啥你就干啥。不需要过脑子。
cookii
149 天前
@Podul 戳啦! 443 端口更安全 http://example.com:443
ffyyhh
149 天前
非常合理
studyrun
149 天前
别说是 80 了,我们之前遇到一家等保,连 443 都列为高危端口,最后改成了 https://xxx.cn:4433/ (具体多少忘了,反正是 4 位数的)
zhwq
149 天前
那假如我在 80 端口开 ssl ,443 端口跑明文咋说呢?
leconio
149 天前
懒政说法,高危的是明文传输,不是端口。一棒子打死 80 端口
solopython
149 天前
我们等保前端容器都要加防篡改
amrice
149 天前
@Wien 443 一样被扫
Paulownia
148 天前
同意上面的等保让干啥就干啥。但测评的人水平确实很一般,关注互联网上 80 端口更多的原因是传输未加密,存在被窃取风险,但是也得看看网站具体啥内容呢,上来就说 80 端口是高危端口不是耍流氓么
skyrim61
148 天前
人家虽然不专业, 但是人家掌握标准的定义 doge
IMengXin
148 天前
那个,政府的说 443 也是高危端口不给开,最后开了个 5443🐶

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1061657

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX