【画江湖】浏览器 - 特殊端口保护机制之问道系列(第一问)

最新推荐文章于 2023-10-30 15:58:04 发布
最新推荐文章于 2023-10-30 15:58:04 发布
阅读量430 收藏
点赞数
分类专栏: 后端 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010746708/article/details/113624797
版权

一、画江湖之问道系列【前言】:

由于今天遇到的一些小问题,所以做一下总结。原本以为是跨域问题,结果却是浏览器的特殊端口导致的。小弟初来乍到,望大神多多指点。 by:京飘一人

二、问题现状:

  1. 浏览器访问提示 ERR_UNSAFE_PORT 无法访问此网页。在这里插入图片描述
  2. 浏览器发送请求的时候遇到provisional headers are shown 导致请求发不出去。在这里插入图片描述
  3. 增删改查的接口浏览器请求是正常的,但上传下载却导致浏览器请求不出去。

三、问题分析:

当看到浏览器发送请求的时候遇到provisional headers are shown 就以为是跨域问题,但后端跨域已经放开了,经过查阅ERR_UNSAFE_PORT 发现可能是端口引起的问题。
ERR_UNSAFE_PORT 这个错误的意思很明显,就是请求的 HTTP 端口是不安全的,因此浏览器将请求拒绝了。

四、知识提升:

什么是不安全的端口?浏览器为什么要这么做?不安全的端口还有不少,如下:

1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
139, // netbios
143, // imap2
179, // BGP
389, // ldap
427, // SLP (Also used by Apple Filing Protocol)
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
548, // AFP (Apple Filing Protocol)
556, // remotefs
563, // nntp+ssl
587, // stmp?
601, // ??
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]
6697, // IRC + TLS

不安全的理由不是为了保护浏览器,而是为了保护这些不安全端口上运行的服务,James Roper 的 blog 指出,因为 HTTP协议的格式与上述服务协议数据不同,所以正常的 HTTP请求当然不会做出损害上述服务的行为,但是假如我们是上传文件,恰好文件内容是一条条这些服务能识别的数据,那么这些服务就收到了不可预料的命令,而这不是我们希望的,而黑客就能利用上传来攻击这些服务。

四、问题解决:

在我们填写后端端口时,尽量后端端口从7000开始。

京飘一人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP协议安全机制
ann1996的博客
03-12 2553
HTTP协议 HTTP协议:超文本传输协议,位于应用层,通过请求-响应方式完成客户端与服务端的通信 缺点:不够安全——明文传输,不做加密,易被中间人攻击(中间人截获甚至篡改信息) 改进:HTTPS协议 改进流程: (一)对称加密(约定一个随机生成密钥,用密钥对信息加密解密) 缺点:直接用对称加密仍不安全——第一次约定密钥的时候仍是明文,中间人知道密钥可截获消息 (二)非对称加密(一方生成一组密钥对...
oracle:ubuntu 下安装 oracle 11的详细过程
热门推荐
whbing1471的博客
08-01 5万+
今天来记录一下ubuntu下安装oracle11的详细过程。安装过程是我亲自安装得情况下记录的,是可行的方案。一 :环境ubuntu:ubuntu 14.04 LTS amd64位 oracle:oracle11 jdk:jdk1.7 内存:1G 硬盘:20G CPU:1个二:安装1.下载oracle11在官网下载oracle11,下载地址如下: oracle11:http://www.
Windows 安全保护机制下对端口的操作
weixin_33951761的博客
04-13 93
http://blog.sina.com.cn/s/blog_45eaa01a0102wff6.html 转载于:https://blog.51cto.com/duallay/1763393
计算机网络端口安全防护技巧
最新发布
chuyouyinghe的专栏
10-30 604
①137、138、139、445端口:它们都是为共享而开放的,你应该禁止别人共享你的机器,所以要把这些端口全部关闭,方法是:单击“开始→控制面板→系统→硬件→设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱动程序”,找到并双击NetBios over Tcpip,在打开的“NetBios over Tcpip属性”窗口中,单击选中“常规”标签下的“不要使用这个设备(停用)”,单击“确定”按钮后重新启动后即可。如果本机的默认端口不能关闭,你应该将它“重定向”。
解决谷歌浏览器(chrome)无法访一些特殊端口地址的
hkl_Forever的博客
11-28 6843
web开发中,在使用谷歌浏览器访本地或虚拟机服务地址,一些特殊端口号会被谷歌浏览器默认为不安全的端口号,例如(6666、6000等),从而限制访端口地址。在目标栏,末尾处追加 --explicitly-allowed-ports=port1,port2,port3 参数。1、找到谷歌浏览器的应用程序安装目录,桌面图标右键属性,设置允许端口参数。2、执行命令,指定允许访端口号,多个用逗号隔开。【2】 允许端口之后。
ST USB Type-C端口保护IC全面防护,简化设备数据线升级
01-19
借助意法半导体的 TCPP01-M12端口保护芯片,设计人员能够将小型电子设备数据线从旧式USBMicro-A或Micro-B数据线轻松升级到的Type-C接口线。TCPP01-M12端口保护芯片符合USB-C连接技术的所有电气保护要求。TCPP...
第八节 浏览器同源策略介绍-01
09-15
浏览器同源策略是计算机安全领域中的一种重要机制,旨在阻止恶意代码在不同源之间进行非法操作。同源策略(Same-origin Policy,SOP)是浏览器安全机制中的一部分,用于阻止来自不同源的页面恶意代码访其他页面。 ...
电源技术中的Diodes推出专为USB端口保护的单通道电源开关
11-08
综上所述,Diodes公司的AP2145和AP2155单通道电源开关为USB端口保护提供了高效、全面的解决方案,它们的高速响应、多重保护机制以及对标准和安全规范的严格遵循,使其成为电源管理领域的一个出色选择,特别适合于对...
基于RS-485端口的防护设计方案
01-19
TVS二极管ESD7-12R750TR专门为非对称工作电压的RS-485端口提供保护,主要保护静电放电、EFT和雷击引起的浪涌电流带来的损害。  TVS二极管ESD7-12R750TR主要参数详解:  功率:400W  耐压:7V-12V  低容值:75PF ...
chrome-usb-serialport:适用于Google Chrome浏览器的串行端口模块
05-14
Chrome USB Serialport是一个专为Google Chrome浏览器设计的串行端口模块,允许开发者通过JavaScript访和操作硬件设备上的串行端口。这个模块是JavaScript编程的重要应用,它扩展了Web应用程序的功能,使得与物理...
端口保护——从端口敲门到单包授权
翼安研习社的博客
06-18 2181
作者|司玄 来源| 翼安研习社 发布时间|2021-06-17 0. 背景 为了保证设备的安全性,需要对关键开放端口进行保护端口隐身是最常见的一种保护方式,可以通过端口敲门(Port Knocking,PK)、单包授权(Single Packet Authorization,SPA)等方式实现。 端口隐身的核心是防火墙规则,通过丢弃所有到达的数据包来实现隐身。防火墙规则中的丢弃(DROP)与拒绝(REJECT)不同,丢弃状态下防火墙会丢弃数据包并且不发送响应,拒绝状态下防火墙丢弃数据包并向数据包客户.
Edge浏览器访特殊网站端口(如10080)出现ERR_UNSAFE_PORT解决办法
Python的专栏
06-25 1万+
Edge浏览器在访某些使用特殊端口的网站时,会出现无法访的情况,错误代码为ERR_UNSAFE_PORT。 解决方法如下: Edge浏览器快捷方式中增加启动命令行参数–explicitly-allowed-ports 如:–explicitly-allowed-ports=10080 在注册表中添加如下值,并重启浏览器 路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExplicitlyAllowedNetworkPorts 字符串值名称:
浏览器主动禁止访某些端口
u010037020的博客
10-19 4013
key words:Provisional headers are shown,ERR_UNSAFE_PORT 今天使用6000的端口启动了一个RESFUL API的项目。但是奇怪的是通过浏览器总是访不了。而用POSTMAN(或其他类似工具)却可以正常访。 于是打开了浏览器的debuger,查看了一下网络日志。日志中有一个警告:Provisional headers are shown。这个警...
BurpSuite工具-HTTP协议详解部分(不懂就查系列)
学习、分享、交流
05-22 1617
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(W W W = W orld W ide W eb)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。
谷歌浏览器限制端口
teedry的专栏
07-22 1万+
今天搭的一个工程用的端口号是6666,本来我一直都是在firefox里面做开发调试的,今天想测下谷歌浏览器的兼容性,结果竟然访不了,其它IE的浏览器也是正常的,因为谷歌浏览器没有提示到不安全的端口,一开始以为是代理或host文件的题,但检查一遍都是正常的,然后重装了谷歌浏览器,发现题依旧,然后我让其它同事访下我的地址,结果也只有谷歌浏览器访不了,然后就开始怀疑是否是端口题,结果换成了
谷歌浏览器打开特殊端口号地址方法
情致深处,方为坚守
02-03 7652
谷歌浏览器打开特殊端口号地址方法题:原因:功能快捷键解决方法:如何改变文本的样式 题: 谷歌打开某个网址打不开,但是用IE、360兼容模式就可以打开。 原因: 谷歌提示了错误码:ERR_UNSAFE_PORT 此错误码表示:端口号限制访错误。 功能快捷键 Google Chrome 默认非安全端口列表,虽然以下方法可以解决题,但建议尽量避免以下端口: 1, // tcpmux 7, // echo 9, // discard 11, // systat 13, // day
端口保护
Ifish的博客
02-04 2237
1.端口保护 防止攻击者用假的MAC地址不停发送数据,造成交换机MAC地址表被填满,无法学习真正的MAC地址 2.只能配置在ACCESS接口下 3.配置 必须先开启switchport port-security功能,再输入其他port-security命令 aging 老化时间 mac-address 学习MAC地址的方式 可以手工指定MAC地址,也可以通过粘贴方式 ...
centos查看端口占用情况
guoxiaozhuang4的博客
04-06 1万+
1.使用lsof工具(默认系统不安装,可用yum安装)yum install lsoflsof -i:端口2,使用netstatnetstat -tunlp|grep 端口
HTTP协议相关概念介绍(端口号/HTML/HTTP/CSS/JS/MIME/URI/URN/URL/HTTP工作机制/HTTP报文语法格式)
weixin_44983653的博客
08-04 2087
HTTP协议相关概念介绍(端口号/HTML/HTTP/CSS/JS/MIME/URI/URN/URL/HTTP工作机制
完成端口(completionport)详解 - 手把手教你玩转网络编程系列之三
09-04
完成端口是一种异步输入/输出(I/O)模型,在网络编程中起到了重要的作用。它是Windows操作系统中提供的一种高效的I/O完成机制。 完成端口的工作方式是通过一个预先创建的I/O完成端口对象来管理I/O操作。在应用程序中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值