这是一个创建于 1353 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天同事让帮忙给新项目加个 web 端口,因为是本地测试环境,就顺着前面的端口号依次排,于是顺手监听了一个 87 号端口,结果发现浏览器死活访问不到。一路排查服务状态、端口监听情况、防火墙。都没发现问题。直到怀疑新代码有问题,把一个正常项目的代码直接复制过来后发现仍然访问不到。一看浏览器错误代码:ERR_UNSAFE_PORT
搜索了一下才发现原来 chrome 将部分端口标为非安全端口,导致服务不能访问。
以前只知道 1024 以内的端口大部分有明确服务使用,尽量不要随意占用。想着只有 nginx 不至于会出现端口号被占用的情况。没想到直接让浏览器给拦住了。。。。
不知道我是不是最后一个知道的😂🤦♂️
搜索了一下才发现原来 chrome 将部分端口标为非安全端口,导致服务不能访问。
以前只知道 1024 以内的端口大部分有明确服务使用,尽量不要随意占用。想着只有 nginx 不至于会出现端口号被占用的情况。没想到直接让浏览器给拦住了。。。。
不知道我是不是最后一个知道的😂🤦♂️
 |
1
walpurgis 2021-03-09 12:00:00 +08:00  4
第一次是 6000 撞到的这个错误的
端口列表写死在源码里的 https://chromium.googlesource.com/chromium/src.git/+/refs/heads/master/net/base/port_util.cc#63 |
 |
2
leeyuzhe 2021-03-09 13:40:53 +08:00
同 6000,当时起了几个服务 6000 、7000 、8000,唯独 6000 的死活访问不了
|
 |
3
ffLoveJava 2021-03-09 13:48:00 +08:00
真第一次知道 为什么啊 即便这些端口有特殊作用, 但我就像让他做 web 的 server 端口 浏览器为啥不行啊
|
 |
4
dier OP @ffLoveJava 我猜应该是防止故意用这些端口进行钓鱼?毕竟这些端口被原本的服务使用时是可以通过浏览器访问的,比如 FTP 的 21 号端口,如果用 nginx 监听时浏览器就访问不了,用 FTP 监听时,浏览器就能正常访问
|
 |
5
no1xsyzy 2021-03-09 14:17:20 +08:00 1
@ffLoveJava 看 #1 的注释……
估计是避免混乱的链接尝试损坏一些设施。 比如,IRC + TLS,假如我知道一个 IRC 地址,我把它当作 <img src="https://example.com:6697/foo" /> 标签插进我的网页、或者发在其他地方的内嵌图片里,所有人访问网页时就会 GET /foo 就直接打进这个 IRC 里去形成 spam |
 |
6
iminto 2021-03-10 10:42:40 +08:00
2021 年 1 月,谷歌又阻止了对另外 7 个端口的 HTTP 、HTTPS 和 FTP 访问,包括 69 、137 、161 、1719 、1720 、1723 和 6566 端口
Chrome 浏览器将阻止浏览器对 TCP 554 端口的访问,以防止利用 NAT Slipstreaming 2.0 漏洞的攻击行为。 谷歌和 Safari 开发者也在讨论屏蔽 10080 端口,Firefox 已经屏蔽了这一端口 |
Select Language