Opera impedisce all'utente di effettuare la richiesta http s su porte molto basse (sotto 1024). Perché Opera non consente all'utente di ignorare questa impostazione?
Cosa c'è di sbagliato nell'esecuzione di un server web sulla porta 70 e perché Opera sente la necessità di impedire all'utente di farlo?
L'ipotesi che le porte TCP inferiori a 1024 siano bloccate è errata (non è possibile navigare sul Web con le porte 80 e 443 bloccate, ad esempio). Tuttavia, è vero che i browser bloccano le porte alcune inserendole nella blacklist (ad esempio, non è possibile aprire un socket su una determinata porta da questa lista nera). Lo fanno per prevenire attacchi con protocollo incrociato.
Attacchi con protocollo incrociato
Gli attacchi tra protocolli si verificano quando un utente accede a una pagina HTML malevola che contiene codice (ad esempio HTML / Javascript) che tenta di connettersi a un server vittima. Il codice che apre la connessione potrebbe essere:
<img src=victim:25> e altri tag XMLHttpRequest ) <form> submission Questo server vittima non emette speak HTTP, potrebbe essere ad es. un server SMTP sulla porta 25. Quindi ora la richiesta HTTP viene inviata a un server non HTTP. È possibile modificare la richiesta HTTP in modo che:
È anche possibile ad es. arresta un server inviando comandi non validi (Denial of Service).
Per prevenire questi attacchi, i server non HTTP non devono essere inviati al traffico HTTP. Poiché non è ragionevole che un browser verifichi se un server parla in HTTP prima di inviare la richiesta, si presume che le porte comuni in cui i server non HTTP vengono solitamente impostati devono essere inserite nella lista nera. E questo è quello che stai vivendo. Puoi trovare la blacklist della porta esatta (anche se potrebbe non essere aggiornata) per molti browser in Manuale sulla sicurezza del browser .
Sto usando l'opera 11.52 in questo momento. Per i server web locali veloci, ho utilizzato MoWeS Portable. Ho impostato apache per l'ascolto sulla porta 72, quindi in Opera ho digitato
e non sto riscontrando alcun errore di questo tipo.
Tuttavia, quando ho modificato la configurazione di apache per ascoltare sulla porta 70, posso replicare il tuo errore.
È possibile che, poiché HTTPS viene in genere utilizzato per HTTP su SSL (HTTPS), il tentativo di eseguire un URL come normale http: // ... genera un errore. Tuttavia, nei miei test posso eseguire una connessione server non HTTPS su 443.
Ora, la porta 70 in particolare è per il (praticamente) deprecato protocollo gopher che era più comune prima dell'ascesa del link WWW ). Quindi forse ora bloccano la porta 70 in particolare.
Come per il tuo errore 443 pubblicato sui pannelli opera, forse come il primo interlocutore ha notato che stavi cercando di connettersi a una porta prevista SSL e il tuo server non è configurato per gestirlo automaticamente per te. Hai ricevuto lo stesso errore di porta non sicura?
Nel tuo caso potrebbe essere una combinazione di cose, forse puoi fornire ulteriori informazioni per chiarire.
Leggi altre domande sui tag http web-browser