我写了一个服务器。它是用 Java 编写的,只对最近一秒内连接的连接进行排序。
我担心暴露我的 IP 以及哪个端口是开放的。
暴露您的 IP 有哪些危险?哪些端口是开放的?运行我的服务器软件(基本上只执行 readLine() 和 write() 语句)对连接的套接字来说,会带来什么风险吗?
如果是这样,我可以使用什么解决方案或采取什么预防措施?
我对整个话题有点困惑,读到和听到太多不同的东西。
谢谢你,迈克。
答案1
就像任何监听 IP:port 的服务一样,您也面临被利用的风险。有些利用只会危害相关网络服务,而其他利用则取决于漏洞以及包括服务所具有的权限在内的其他几个因素,可以通过获得 root 访问权限来危害 PC。
例如,如果存在漏洞,缓冲区溢出会导致特权信息被暴露,或者执行任意代码,那么您就可以享受一些有趣的时光;)
在测试时,我建议在受控环境中进行,以限制恶意人员试图利用您正在测试的任何内容的可能性。