Yoo趣儿

Yoo趣儿 Geek 程序员 等保人员说 80 为高危端口,要求关闭 80 端口,说都是 htt ...

等保人员说 80 为高危端口,要求关闭 80 端口,说都是 https 用 443 就好,合理吗

查看 606|回复 58
e3c78a97e0f8   
这不是 sb 吗,80 端口做 301 跳转不就得了
allenby   
如果你不在 HSTS preload 列表里面,用户第一次访问 80 端口可以被劫持到别的网站上去,这是一个安全隐患。如果你没有 HSTS ,那后续访问 80 端口一样有这个风险。
这和有没有 redirect 没有关系,因为劫持在 redirect 前面。
这个风险具体有多大很难说,但是人家提出来了,你是没有办法合理的退回去的。直接照办就是了。
更何况现在没有几个用户是敲域名进网站的。
villivateur   
@zzznow #12 不涉及登录,只展示 没啥问题的
devopsdogdog   
如果你已经做了 80 端口 301 到 443 端口,那就是他们不懂装懂了,如果能喷他们的话,狠狠喷回去
miaotaizi   
关闭就是了,等保的不懂,都是半桶水,百度还支持 ssl3 呢
mangojiji   
做等保的不都是上游要求指定的机构吗??
让你干嘛就干嘛, 别逼逼
hanierming   
如果真要关闭 80 ,可以考虑提交到`HSTS Preload List` 或者 看看 DNS 能不能支持到 SRV/HTTPS 记录。
mangojiji   
等保基本上就是按照规定的条款一个一个测试,如果要求了就改吧
lisongeee   
@mangojiji 打错了,是 SrvB 记录。
123456
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-9-22 07:18 , Processed in 0.012341 second(s), 10 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部