Hangi portlar Chrome tarafından güvensiz olarak kabul edilir?

Bazı bağlantı noktaları ERR_UNSAFE_PORT, Chrome üzerinden kendilerine göz atarken bir hata ( ) oluşturur ( ilgili soruya bakın ). Hangi bağlantı noktaları güvenli olarak kabul edilir ve hangileri varsayılan olarak güvenli değildir?

google-chrome

— ripper234
kaynak

Yanıtlar:

118

Aşağıdakiler, Chrome'daki tüm sınırlı bağlantı noktalarının bir listesidir:

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

Kaynak: Chrome kaynağı .

— heavyd
kaynak

Ve iyi bir önlem için Mozilla Firefox Güvensiz Liman Listesi: www-archive.mozilla.org/projects/netlib/…

— CoolAJ86

Teşekkürler, bu, ZNC sunucumun neden düzgün çalışmıyor gibi

— görünmediğini anlamada

2017 itibariyle, 65535 aynı zamanda "güvensiz" olarak kabul edilir. Neden err_unsafe_ports'un isteklere uygulandığı konusunda hiçbir fikrim yok localhost(açıkça localhost'a yapılan talepler bir geliştirici olduğum anlamına gelmeli veya aksi halde localhost üzerinden istekleri proxy'ye almalıyım ).

— cowbert

@cowbert varsayımınız geçersiz. Localhost için istekte bulunan bir XSS veya kötü amaçlı web sitesi olabilir.

— Cytinus,

6697 de sınırlı bir limandır. Kaynak kodun bu bölümünde listelenmemiş kesinlikle başkaları da var. Bu konuda daha fazla şey bilen birisinin bu cevaba katması gerekir.

— AndrewF

Güvensiz olarak adlandırılmasının nedeni, Chrome'a güvensiz olmadığından değil, bir saldırganın bu bağlantı noktalarına hizmet vermek için Chrome'u bir proxy olarak kullanmaya çalışabileceği hizmetlere güvensiz olmasıdır. Burada daha fazla açıklama:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

— James Roper
kaynak

varsayılan olarak web servisleri normal olarak 80 numaralı bağlantı noktasında çalışır ve SSL şifreli trafik 443 numaralı bağlantı noktasında çalışır, bu nedenle bunlar "güvenli" bağlantı noktaları olmalıdır. Bu genellikle "varsayılan bağlantı noktaları" veya "iyi bilinen bağlantı noktaları" olarak bilinir. "güvenli" bir krom-ism gibi görünüyor :)

"güvenli" olsa da biraz anlamsız. Başka bir limanda çalışıyorsa, trafik sıkışıklığı daha muhtemeldir, ancak sadece 80 limanda olduğu için PC'nize kötü amaçlı yazılım vb. Yüklemeyeceği anlamına gelir.

— Sirex
kaynak

Varsayılan olmayan bağlantı noktalarındaki trafiğin tehlikeli olmasının bir nedeni yoktur. Örneğin, varsayılan olmayan bağlantı noktaları, web sunucusunun yerel yöneticiden tamamen bağımsız olarak yönetildiği unix makinelerinde kullanılır (unix, <1024 numaralı bağlantı noktalarındaki sunucuları sistem yöneticisine kısıtlar). Bu tür kurulumlar bugünlerde çok nadir görülür, çünkü web barındırma ekonomik koşulları değişti, ancak bu konuda meşru olmayan bir şey yok.

— Gilles

Yukarıdaki doğrudur, ancak bir bağlantı noktası numarası belirten bir URL'yi tıklamayacağım.

— Sirex

@Sirex Bu arada, kullanılan port numarası veya kullanılan bağlantı şeması hakkında mı? Örneğin, bir URL gibiyse: https://<domain_name>:20/<path_name>endişelenmek için hiçbir neden yok mu? Çünkü güvenli bir bağlantı şeması belirler. FTP portunda olmasına rağmen (güvensiz kabul edilen bir port), port çalışmıyorsa https, o zaman hiçbir bağlantı olmaz. Yani port numarasıyla mı yoksa bağlantı şemasıyla mı ilgili? (Bu arada, akıllı bir eşek olmaya çalışmıyorum. Neyin güvenli olduğunu, neyin neyin olmadığını ve nedenini anlamaya çalışıyorum)

— Utku

Genellikle, ssl şifreli bir sitenin bilgisayarınıza kötü amaçlı yazılım yüklemesi mümkün olsa da, https sadece bunu güvenli bir şekilde yapabileceği anlamına gelir. Trafiğin güvenli olduğu anlamına gelmiyor. Trafiğin güvenli olduğuna dair bir işaret. Ayrıca geçersiz bir ssl sertifikası da olabilir, ancak bu, tarayıcınızda uyarılar verir. Bilginin göndereni ve kanalın özel olduğunu bilmediğiniz sürece, kısa cevap hiçbir şey için güvenli değildir .

— Sirex

Web servis çağında bu kesinlikle yanlıştır. 2010'da bile, Tomcat veya Unicorn gibi web uygulama sunucuları için varsayılan bağlantı noktaları 8080 veya 8443'tür. Unix, <1024 numaralı bağlantı noktalarının kök olarak çalışmasını kısıtlar ve 2010'da hiç kimse web uygulama sunucuları çalıştırmaz (apache http, nasıl kullanılacağını bildiğinden özeldir) master işlemi root olarak başlattıktan sonra ayrıcalıklı olmayan bir kullanıcıya) port 80 veya

— 443'te.