我写了一个服务器。 它是用java编写的,如果在最后一秒内连接的话,只会将连接sorting。
我担心揭露我的IP和哪个端口是开放的。
揭露你的IP和哪些端口是开放的危险是什么? 运行我的服务器软件,基本上只执行readLine()和write()语句,关于连接的套接字,是否构成风险?
如果是这样,有什么解决scheme,我可以使用或先发制人的步骤,我可以采取?
我对这个话题有点困惑,读了许多不同的东西。
谢谢,迈克。
与在IP:端口上监听的任何服务一样,您也面临被利用的风险。 一些漏洞只会危害到有问题的networking服务,另一些漏洞则取决于漏洞,还有其他一些因素,包括服务的权限,可以通过获得root权限来危害PC。
例如,如果存在缓冲区溢出导致暴露特权信息或执行任意代码的漏洞,则可以打开一段时间;)
在testing时,我build议在受控环境下这样做,以限制恶意攻击者利用你正在testing的任何东西的可能性。