Я установил IIS 7.5 с некоторыми веб-приложениями, которые предназначены для внутреннего использования, а также для некоторых наших клиентов.
Информация внутри них важна до некоторой степени, но не как данные кредитной карты. Просто данные клиента, то есть адреса электронной почты и пароли (для входа в систему) ... это, вероятно, самые конфиденциальные данные.
У меня настроена проверка подлинности веб-форм для входа в систему. В настоящее время порт открыт :80xx и нет 80. Итак, пользователь должен ввести ...
www.ourdomainname.com:80xx чтобы попасть в приложение. Мне не нужен этот лишний ip в конце.
Коротко:
В общем, это проще узнать, если у вас есть общедоступные веб-приложения. Тем не менее, каждый может сканировать весь диапазон портов и находить свои приложения на разных портах.
Ваши приложения могут содержать уязвимости, такие как XSS, незащищенные страницы и обработчики (нет доступа к аутентификации, ошибки, SQL-инъекции, вы называете это), поэтому любой человек может использовать их по-разному, от получения доступа к вашим защищенным данным просто для развлечения до принятия через ваш сервер, продажа ваших баз данных третьим лицам и т. д.
Если в ваших приложениях нет очевидных ошибок (SQL-инъекция, все страницы требуют аутентификации) и используется SSL (по крайней мере, самоподписанный), с вами, скорее всего, все в порядке.