Está abrindo a porta 80 para sites básicos ok?

Navegue suas respostas
1

Eu configurei IIS 7.5 com alguns aplicativos da web, que são destinados ao uso interno, bem como a alguns de nossos clientes.

As informações contidas nelas são importantes até certo ponto, mas não são como dados de cartão de crédito. Apenas detalhes do cliente, ou seja, endereços de e-mail e senhas (para fins de login) ... provavelmente são os dados mais confidenciais.

Eu tenho autenticação de formulários da web configurada para logins. Atualmente, a porta aberta é :80xx e não 80 . Então o usuário tem que entrar ...

www.ourdomainname.com:80xx para acessar o aplicativo. Eu não quero esse ip extra no final.

  1. Quais são as desvantagens de usar a porta 80? E eu tenho que ser
  2. preocupado com problemas de segurança?
por sprocket12 19.12.2012 / 12:27

1 resposta

0

Resumindo:

  1. Em geral, é mais fácil descobrir, você tem aplicativos da web públicos. Ainda assim, todos podem verificar todo o intervalo de portas e encontrar seus aplicativos em portas diferentes.

  2. Seus aplicativos podem conter vulnerabilidades como XSS, páginas e manipuladores não protegidos (sem acesso à autenticação, bugs, SQL Injections, o nome dele) para que qualquer pessoa possa explorá-los de maneiras diferentes, a partir do acesso ao seu protegido dados apenas por diversão para assumir o seu servidor, vendendo seus bancos de dados para terceiros, etc

Desde que você não tenha bugs óbvios em seus aplicativos (SQL Injection, todas as páginas exigem autenticação) e use SSL (pelo menos auto-assinado), você provavelmente está bem.

    
por 19.12.2012 / 12:49

Tags

O Active Directory executa / carrega “Procura para localizar o contentor de configuração falhou” Misturando o Redmine e o método de autenticação personalizado em um único host virtual do Apache para Redmine