У меня есть сервер, содержащий Filemaker Server на порту 80/443 и веб-сайт на порту 1111.
Создав DNS для сайта, я получил URL-адрес https: //mydns.xx: 1111 /. Отображение порта на самом деле не является проблемой в этом случае (я не думаю, что у меня есть выбор, потому что у меня только один IP-адрес, и клиент не хочет платить за второй сервер, но если вы знаете решение, я все еще берущий).
Мой вопрос: может ли URL-адрес, содержащий (и отображающий) порт, привести к некоторым угрозам безопасности? Этот сайт будет использоваться различными пользователями (это сайт, который позволяет, например, создать учетную запись, изменить свой профиль и т. Д.).
Сервер работает под управлением Windows Server 16.
Безопасность? Нет, риск такой же. Все хосты с выходом в Интернет будут сканироваться на всех своих портах.
Проблема юзабилити? Может быть. Некоторые пользователи войдут только example.com в их браузеры и тупо смотрят на вас, когда вы говорите, что после этого вам нужны числа.
Решение на уровне сети - получить больше IP-адресов, потребовав IPv6 от вашего провайдера.
Решение на уровне приложения - использовать прокси, именованные виртуальные хосты или правила перезаписи URL веб-сервера. Это позволяет вам поставить один веб-сервер или прокси перед несколькими объектами.