Poiché la porta 80 viene in genere utilizzata per HTTP, un server Web deve aprire o configurare in altro modo i collegamenti per specificare una porta diversa (ad esempio link )? Ad esempio questo sito non ha alcuna porta specificata nel suo URL, quindi vuol dire che il server web di scambio di stack ha la porta 80 aperta? È visto come un potenziale problema di sicurezza perché ora un attacco può essere diretto alla porta 80?
For example this site doesn't have any port specified in its URL so does that mean the stack exchange web server has port 80 open?
Sì. Se non si specifica una porta per il protocollo HTTP, viene utilizzata la porta 80. La porta 443 è utilizzata per SSL.
Is it seen as a potential security problem because now an attack can be directed at port 80?
La sicurezza viene sempre con i compromessi. Se la porta 80 non fosse aperta, nessuno di noi potrebbe vedere il sito web. Un negozio con nulla nel registro non può essere rubato in contanti, ma non può apportare modifiche anche per gli acquisti.
Solitamente le porte aperte sono considerate un problema solo quando sono involontarie, non necessarie o il risultato di molti servizi non aggregati su un host sono un rischio di compromissione di un servizio che espone il back-end di un altro servizio.
Per rispondere alla riga del titolo della domanda: Chiudere la porta 80 è un problema quando si desidera eseguire un servizio Web a meno che non si desideri utilizzare una porta non standard. In tal caso, i collegamenti dovranno essere riscritti se non si tratta di collegamenti relativi. I collegamenti assoluti dovranno includere un numero di porta non standard.
Non importa quale porta è aperta. Un utente malintenzionato eseguirà una scansione delle porte e a quel punto avrebbe saputo quali servizi sono in esecuzione su quale porta. E se vede alcuni servizi che sono facilmente sfruttabili, ovviamente vorrebbe sfruttarlo, sia esso porta 80 o qualche porta casuale.