apache http https server di reindirizzamento ancora in ascolto sulla porta 80

1

Ho un'applicazione che sta usando Apache. Ho installato il modulo mod_ssl per Apache, ho configurato un certificato SSL e poiché l'applicazione fornisce tale funzione http configurata per reindirizzamenti https, ma il server è ancora in ascolto sulla porta 80 (anche su 443). È una questione di sicurezza?

    
posta yesOrMaybeWhatever 26.06.2018 - 21:21
fonte

2 risposte

2

Dipende dalla configurazione specifica se questo è un problema di sicurezza o meno. Se qualsiasi accesso alla porta 80 risulta in un semplice reindirizzamento al sito https:// sulla porta 443 senza alcun cookie impostato (o almeno nessun cookie sensibile), non ci dovrebbero essere problemi di sicurezza. Se invece è possibile raggiungere diverse azioni accedendo ad alcune pagine all'interno del sito% http:// o se il reindirizzamento a https:// imposta già un cookie di sessione sensibile o simile allora c'è un problema poiché questo cookie è trasferito non protetto.

    
risposta data 26.06.2018 - 21:34
fonte
2

No - questo è solo Apache che si comporta come detto.

Apache non può reindirizzare da http a https eccetto ascoltando le richieste http sulla porta 80. @Steffen La risposta di Ulrich dà qualche suggerimento in più sulla verifica che tutto sia in crescita, ma non vedo motivi per sospettare questo è qualcosa di più di Apache che fa esattamente quello che dovrebbe fare.

Se Apache non stava ascoltando sulla porta 80 non avresti il tuo reindirizzamento - invece non avresti nessuna risposta e un sito che appare danneggiato.

    
risposta data 27.06.2018 - 00:41
fonte

Leggi altre domande sui tag