سؤال ما المنافذ التي تعتبر غير آمنة على Chrome


تنشئ بعض المنافذ خطأ عند التصفح عليها عبر Chrome (راجع هذا سؤال متعلق). ما المنافذ التي تعتبر آمنة وغير الآمنة افتراضيًا؟


66
2017-09-13 12:36


الأصل




الأجوبة:


فيما يلي قائمة بكافة المنافذ المقيدة على Chrome:

  1,    // tcpmux
  7,    // echo
  9,    // discard
  11,   // systat
  13,   // daytime
  15,   // netstat
  17,   // qotd
  19,   // chargen
  20,   // ftp data
  21,   // ftp access
  22,   // ssh
  23,   // telnet
  25,   // smtp
  37,   // time
  42,   // name
  43,   // nicname
  53,   // domain
  77,   // priv-rjs
  79,   // finger
  87,   // ttylink
  95,   // supdup
  101,  // hostriame
  102,  // iso-tsap
  103,  // gppitnp
  104,  // acr-nema
  109,  // pop2
  110,  // pop3
  111,  // sunrpc
  113,  // auth
  115,  // sftp
  117,  // uucp-path
  119,  // nntp
  123,  // NTP
  135,  // loc-srv /epmap
  139,  // netbios
  143,  // imap2
  179,  // BGP
  389,  // ldap
  465,  // smtp+ssl
  512,  // print / exec
  513,  // login
  514,  // shell
  515,  // printer
  526,  // tempo
  530,  // courier
  531,  // chat
  532,  // netnews
  540,  // uucp
  556,  // remotefs
  563,  // nntp+ssl
  587,  // stmp?
  601,  // ??
  636,  // ldap+ssl
  993,  // ldap+ssl
  995,  // pop3+ssl
  2049, // nfs
  3659, // apple-sasl / PasswordServer
  4045, // lockd
  6000, // X11
  6665, // Alternate IRC [Apple addition]
  6666, // Alternate IRC [Apple addition]
  6667, // Standard IRC [Apple addition]
  6668, // Alternate IRC [Apple addition]
  6669, // Alternate IRC [Apple addition]

مصدر: مصدر Chrome.


99
2017-09-13 13:07



و Mozilla Firefox Unsafe Portslist كإجراء جيد: www-archive.mozilla.org/projects/netlib/... - CoolAJ86
شكرا ، لقد كان هذا مفيدًا جدًا في معرفة سبب عدم ظهور خادم ZNC بشكل صحيح - Hamy
عندما قال لي الكروم أن الميناء 6666 كان غير آمن ، اعتقدت أنه كان مزحة. شكر : ) - Amida
اعتبارًا من عام 2017 ، يعتبر 65535 أيضًا "غير آمن". ليس لدي أي فكرة عن سبب تطبيق err_unsafe_ports على الطلبات المقدمة localhost (من الواضح أن الطلبات إلى localhost يجب أن تعني أنني مطور أو أنا أقوم ببرمجة الطلبات عبر مضيف محلي). - cowbert


والسبب الذي يطلق عليه هذا الاسم غير آمن ليس لأنه غير آمن إلى Chrome ، لأنه غير آمن لهذه الخدمات ، حيث قد يحاول المهاجم استخدام Chrome كخادم وكيل لمهاجمة الخدمات على هذه المنافذ. مزيد من الشرح هنا:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html


27
2017-08-23 07:49





افتراضيًا ، يتم تشغيل خدمات الويب بشكل افتراضي على المنفذ 80 وتعمل حركة مرور SSL المشفرة على المنفذ 443 حتى تكون هذه المنافذ "آمنة". هذا هو المعروف عادة باسم "المنافذ الافتراضية" أو "المنافذ المعروفة جيدا". "آمن" يبدو أن chrome-ism :)

"آمنة" لا معنى لها. إذا كان يعمل على ميناء أنظر أكثر احتمالا أن يكون مرارا وتكرارا لحركة المرور ، ولكن لمجرد أن على 80 ميناء دوسنت يعني أنها لن تثبت البرامج الضارة وغيرها على جهاز الكمبيوتر الخاص بك.


1
2017-09-13 12:48



لا يوجد سبب لماذا تكون حركة المرور على المنافذ غير الافتراضية المراوغة. على سبيل المثال ، يتم استخدام المنافذ غير الافتراضية على أجهزة يونكس حيث يتم إدارة خادم الويب بشكل مستقل تمامًا عن المسؤول المحلي (يحد unix من الخوادم على المنافذ <1024 إلى مسؤول النظام). مثل هذه الاجهزة نادرة جدا في الوقت الحاضر لأن الظروف الاقتصادية لاستضافة المواقع قد تغيرت ، ولكن لا يوجد شيء غير شرعي عنها. - Gilles
ما ورد أعلاه صحيح ، لكني لن أضغط على أي عناوين URL تحدد رقم المنفذ. - Sirex
@ Sirex بالمناسبة ، هل هو رقم المنفذ أو نظام الاتصال المستخدم؟ على سبيل المثال ، إذا كان عنوان URL مثل: https://<domain_name>:20/<path_name> لا يوجد ما يدعو للقلق الصحيح؟ لأنه يحدد نظام اتصال آمن. على الرغم من أنه على منفذ FTP (منفذ غير آمن) ، إذا لم يتم تشغيل المنفذ https، ثم لن يكون هناك أي اتصال بعد كل شيء على ما يرام؟ فهل هو حول رقم المنفذ أو مخطط الاتصال؟ (بالمناسبة ، أنا لا أحاول أن أكون ذكياً. أحاول أن أفهم ما هو آمن وما هو غير ذلك ولماذا) - Utku
عادة ، على الرغم من أنه من الممكن لموقع SSL مشفر لتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك ، يعني https فقط أنها سوف تفعل ذلك بشكل آمن. إنه ليس تسمية حركة المرور آمنة. إنها تسمية لحركة المرور آمنة. قد تكون أيضًا شهادة SSL غير صالحة ، ولكن ذلك سيعطي تحذيرات في متصفحك. الجواب القصير هو لا شيئ آمنة حقًا ، إلا إذا كنت تعرف مرسل المعلومات ، و تعرف على القناة خاصة. - Sirex
في عصر خدمات الويب هذا غير صحيح على الاطلاق. حتى في عام 2010 ، كانت المنافذ الافتراضية لخوادم تطبيقات الويب مثل Tomcat أو Unicorn هي 8080 أو 8443. Unix يقيد المنافذ <1024 لتشغيلها كجذر ولن يشغل أحد في عام 2010 خوادم تطبيقات الويب (يعد apache http مميزًا لأنه يعرف كيفية su إلى مستخدم غير مميز بعد بدء عملية رئيسية كجذر) على المنفذ 80 أو 443. - cowbert