等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

查看 783|回复 58

e3c78a97e0f8 2024-8-1 14:47:30

这不是 sb 吗，80 端口做 301 跳转不就得了

allenby 2024-8-1 14:48:29

如果你不在 HSTS preload 列表里面，用户第一次访问 80 端口可以被劫持到别的网站上去，这是一个安全隐患。如果你没有 HSTS ，那后续访问 80 端口一样有这个风险。
这和有没有 redirect 没有关系，因为劫持在 redirect 前面。
这个风险具体有多大很难说，但是人家提出来了，你是没有办法合理的退回去的。直接照办就是了。
更何况现在没有几个用户是敲域名进网站的。

villivateur 2024-8-1 14:49:25

@zzznow #12 不涉及登录，只展示没啥问题的

devopsdogdog 2024-8-1 14:50:06

如果你已经做了 80 端口 301 到 443 端口，那就是他们不懂装懂了，如果能喷他们的话，狠狠喷回去

miaotaizi 2024-8-1 14:50:57

关闭就是了，等保的不懂，都是半桶水，百度还支持 ssl3 呢

mangojiji 2024-8-1 14:51:46

做等保的不都是上游要求指定的机构吗??
让你干嘛就干嘛, 别逼逼

hanierming 2024-8-1 14:52:25

如果真要关闭 80 ，可以考虑提交到`HSTS Preload List` 或者看看 DNS 能不能支持到 SRV/HTTPS 记录。

mangojiji 2024-8-1 14:53:22

等保基本上就是按照规定的条款一个一个测试，如果要求了就改吧

lisongeee 2024-8-1 14:53:55

@mangojiji 打错了，是 SrvB 记录。

等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

热门主题

突然想到，测试驱动开发是不是有一个用处是

Surge 如何指定域名不使用 DNS 缓存

gname竟然不能访问了

兄弟们，SEO现在越来越简单化了

【2025】人在前面推，钱在后面追

老铁都是初几上班

你说话的底气来自你的经济实力

66个域名，批量建站等收录，也都配置了http

高速堵成狗，又开了十几个小时。。

《4414站长论坛：草根站长的生存手册与江湖

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告