我已经设置了IIS 7.5一些网络应用程序,供内部使用以及供我们的一些客户使用。
其中的信息在某种程度上很重要,但不像信用卡数据。只是客户详细信息,即电子邮件地址和密码(用于登录)...这可能是最敏感的数据。
我已为登录设置了 Web 表单身份验证。当前打开的端口是 ,:80xx而不是80。因此用户必须输入...
www.ourdomainname.com:80xx进入应用程序。我不想在最后有那个额外的 IP。
- 使用端口 80 有什么缺点?我必须
- 担心任何安全问题?
答案1
简而言之:
一般来说,如果您有公共网络应用,则更容易发现。但每个人都可以扫描所有端口范围并在不同端口上找到您的应用。
您的应用程序可能包含 XSS、未受保护的页面和处理程序(无身份验证访问、错误、SQL 注入,等等)等漏洞,因此任何人都可以以不同的方式利用它们,从只是为了好玩而访问您的受保护数据到接管您的服务器,将您的数据库出售给第三方等
只要您的应用程序中没有明显的错误(SQL 注入,所有页面都需要身份验证)并且使用 SSL(至少是自签名的),您就很可能没有问题。