Revencu
@Revencu

Какая будет безопасность сайта запущенного на порту 5000?

Есть веб приложение (сайт) написан на Flask Python.
Сайт запущен на порту 5000 на Windows. Вызывается через www.mysite.com:5000
Думаю у провайдера домена добавить запись для редиректа порта 80 на 5000 (запись SRV)
Запустится ли сайт через www.mysite.com?
Какая будет безопасность сайта при таком запуске?
  • Вопрос задан
  • 295 просмотров
Пригласить эксперта
Ответы на вопрос 2
@nirvimel
Трюки, типа изменения номера порта при помощи SRV, не особо влияют на безопасность.
Безопасность HTTP зависит не от номера порта, а от вебсервера, вашего вебприложения (отчасти от используемого фреймворка) и от грамотного администрирования самого сервера (если речь не о shared hosting).
В самом windows может и нет ничего плохого (при грамотной настройке), но если это - ваш домашний десктоп, то открывать с него что-то пита HTTP наружу в сеть - плохая идея. По поводу безопасности windows есть несколько общих советов:
  1. Закройте файрволом весь входящий трафик, HTTP-порт добавьте в исключение, это отрежет возможность лазить во вашим shared folders с других машин в локалке, зато сильно повысит безопасность, открытой в сеть, машины.
  2. Создайте отдельного пользователя системы, сложите все что относится к сайту в его домашнюю папку и запускайте вебсервер и СУБД только под ним.
  3. Регулярно делайте бекапы сайта и БД в какое-то место, куда не имеет доступа пользователь под которым запущен вебсервер, а лучше настройте специальную софтину, уотрая будет делать это автоматически по расписанию.
Ответ написан
unitby
@unitby
Запись верная но не все при http запросе делают запрос на srv.

Какую безопасность вы хотите получить?
Смена порта для web и с указанием этого в srv безопасность точно не гарантирует.
В большинстве случаев сканируют весь диапазон до 10к (провайдер, сужу по логам)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы