Opera impide que el usuario realice una solicitud http a través de puertos muy bajos (a continuación 1024). ¿Por qué Opera no permite que el usuario anule esta configuración?
¿Qué hay de malo en ejecutar un servidor web en, digamos, el puerto 70 y por qué Opera siente la necesidad de evitar que el usuario haga esto?
Su suposición de que los puertos TCP por debajo de 1024 están bloqueados es incorrecta (por ejemplo, no pudo navegar por Internet con los puertos 80 y 443 bloqueados). Sin embargo, es cierto que los navegadores bloquean algunos puertos al incluirlos en la lista negra (es decir, no puede abrir un socket a un determinado puerto de esta lista negra). Hacen esto para prevenir ataques de protocolo cruzado.
Ataques cruzados de protocolo
Los ataques de protocolo cruzado ocurren cuando un usuario navega a una página HTML maliciosa que contiene código (por ejemplo, HTML / Javascript) que intenta conectarse a un servidor víctima. El código que abre la conexión podría ser:
<img src=victim:25> y otras etiquetas XMLHttpRequest ) <form> presentación Este servidor víctima no habla de HTTP en absoluto, podría ser, por ejemplo, un servidor SMTP en el puerto 25. Entonces, la solicitud HTTP se envía a un servidor no HTTP. Es posible modificar la solicitud HTTP para que:
También es posible, por ejemplo, colapsa un servidor enviándole comandos no válidos (Denegación de Servicio).
Para evitar estos ataques, los servidores que no son HTTP no deben enviarse tráfico HTTP. Como no es razonable que un navegador compruebe si un servidor habla HTTP antes de enviar la solicitud, se asume que los puertos comunes en los que normalmente se configuran los servidores no HTTP deberían estar en la lista negra. Y eso es lo que estás experimentando. Puede encontrar la lista negra del puerto exacto (aunque puede que no esté actualizada) para muchos navegadores en manual de seguridad del navegador .
Estoy usando opera 11.52 en este momento. Para servidores web locales rápidos, usé MoWeS Portable. Puse a apache para que escuche en el puerto 72, así que en ópera escribí
y no estoy teniendo ningún error de este tipo.
Sin embargo, cuando cambié la configuración de apache para escuchar en el puerto 70, puedo replicar su error.
Es posible que debido a que HTTPS se usa normalmente para HTTP sobre SSL (HTTPS), al intentar ejecutar una URL como un http: // ... normal se produce un error. Sin embargo, en mis pruebas puedo ejecutar una conexión de servidor no HTTPS en 443.
Ahora, el puerto 70 en particular es para el protocolo Gopher (virtualmente) en desuso, que era más común antes del aumento de WWW enlace ). Así que tal vez ahora bloquean el puerto 70 en particular.
En cuanto a su error 443 publicado en los tableros de operación, tal vez como el primer respondedor notó que estaba tratando de conectarse a un puerto SSL esperado y su servidor no está configurado para manejarlo de manera automática. ¿Recibió el mismo error de puerto no seguro?
En su caso, podría ser una combinación de cosas, tal vez pueda proporcionar más información para aclarar.
Lea otras preguntas en las etiquetas web-browser http