Điểm:0

Nếu tôi thấy cổng X mở trên một địa chỉ ip, tôi có an toàn không khi cho rằng tôi sẽ tìm thấy một máy chủ web tại domian:X nơi tên miền phân giải thành ip

lá cờ de

Hãy cùng nói nào www.example.com đã giải quyết thành 36.45.6.x và tôi đã quét cổng ip đó và các cổng 80.443.8080 xuất hiện và nmap cho tôi biết tất cả chúng đều có máy chủ web http chạy trên chúng, tôi có an toàn không khi cho rằng nếu tôi truy cập http://www.example.com https://www.example.com http://www.example.com:8080 một máy chủ web sẽ trả lời? giống như một ip có thể mở cổng X không nhưng để tôi truy cập nó qua tên máy chủ, tôi phải truy cập miền: Y (trong đó Y là một cổng khác với X)

Điểm:0
lá cờ cn

Tôi có an toàn không khi cho rằng nếu tôi truy cập http://www.example.com https://www.example.com http://www.example.com:8080 một máy chủ web sẽ trả lời?

Không, bạn không thể giả định bất cứ điều gì.

Mặc dù 80 và 443 là IANA dành riêng cho HTTP và HTTPS, nhưng không có gì cấm bất kỳ ai chạy thứ gì khác trên các cổng đó.

Ngoài ra, các cổng có thể được xem là mở nhưng hoạt động như một mồi nhử, từ cấp độ nhân. Hoặc có thể có một quy trình thực sự gắn liền với nó, nhưng vì lý do nào đó, nó không hoạt động bình thường và do đó hoàn toàn không phản hồi.

Nhưng ngay cả khi bạn có một máy chủ web hoạt động hoàn toàn, bạn vẫn có thể không nhận được câu trả lời hoặc không nhận được câu trả lời như mong đợi.

nếu bạn nhận được www.example.com giải quyết 192.0.2.42, máy chủ web tại địa chỉ IP đó vẫn cần được cấu hình đặc biệt để biết về tên www.example.com (hoặc được định cấu hình theo một số cách ký tự đại diện để chấp nhận bất kỳ tên nào). Nếu không được cấu hình, nó sẽ không biết phải gửi lại nội dung gì (có thể có nhiều trang web được lưu trữ trên cùng một địa chỉ IP) và có thể gửi nội dung của một trong các trang web mà nó quản lý (như trong Apache, trang đầu tiên được khai báo trong tệp cấu hình) hoặc trả về lỗi, chẳng hạn như HTTP 400 hoặc 500 để báo cho khách hàng biết rằng tên đó không đúng.

Nó có thể dễ dàng xảy ra, bởi vì bạn có thể lấy bất kỳ trang web hiện có nào, tìm địa chỉ IP của nó, sau đó vào KHÔNG TÍ NÀO vùng, thêm một bản ghi cho KHÔNG TÍ NÀO tên trỏ đến địa chỉ IP đó (hoặc tương tự trên các hệ thống Unix, sửa lại /etc/hosts). Tất nhiên, máy chủ web tại địa chỉ IP đó sẽ không có cách nào để biết tên mới này nói về cái gì và do đó sẽ không trả lời như mong đợi.

giống như một ip có thể mở cổng X không nhưng để tôi truy cập nó qua tên máy chủ, tôi phải truy cập miền: Y (trong đó Y là một cổng khác với X)

Phần đó không rõ ràng. Địa chỉ IP không có "cổng". Bạn có thể cần tài liệu về mô hình mạng 7 lớp OSI hoặc mô hình Internet. Nói tóm lại, ở phía dưới, bạn có IPv4 và IPv6, và không có cổng nào ở đó, khái niệm đó không tồn tại. Trên hết, bạn có các giao thức như TCP và UDP, xác định các cổng. Một kết nối TCP là một bộ gồm 4 mục: IP nguồn, cổng nguồn, IP đích, cổng đích.

Ngoài TCP, bạn có TLS. Thông thường, bắt tay TLS bắt đầu bằng phần mở rộng "Chỉ định tên máy chủ" trong thông báo ClientHello. Tiện ích mở rộng này cho phép khách hàng chỉ định tên máy chủ của máy chủ mà nó đang cố gắng tiếp cận ở cấp IP đó. Bởi vì thông qua DNS, máy khách sẽ ánh xạ tên máy chủ (như được trích xuất từ ​​​​URL trong trường hợp HTTPS) tới địa chỉ IP, nhưng như đã giải thích ở trên, địa chỉ IP đó có thể thực hiện lưu trữ ảo hàng loạt nhiều tên, vì vậy trước cả khi gửi tên đầu tiên Thông báo HTTP, máy chủ TLS cần biết tên máy chủ mà nó được truy vấn (để có thể ngay lập tức trả lại chứng chỉ chính xác, vì điều này xảy ra sớm trong quá trình bắt tay TLS và rõ ràng là trước bất kỳ trao đổi HTTP nào) và đây là những gì máy khách thực hiện bằng cách sử dụng tiện ích mở rộng SNI.

Nhưng những gì bạn mô tả có thể xảy ra trong một số trường hợp ủy quyền và/hoặc che giấu tên miền.

Điểm:0
lá cờ pt

Cổng 80 và 443 là cổng dành riêng cho dịch vụ web và không thay đổi cho dù bạn yêu cầu qua tên miền hay địa chỉ IP. 8080 thường dành cho proxy. Cổng duy nhất thay đổi nằm ở phía máy khách (của bạn) vì hệ điều hành của bạn chọn một số cổng cao ngẫu nhiên có sẵn để hoàn tất kết nối.

Mặc dù bạn có thể nhận được phản hồi trên nmap, nhưng đôi khi bạn có thể không được phục vụ trang web cư trú ở đó khi yêu cầu theo địa chỉ IP vì quy tắc quy định rằng nó phải được yêu cầu theo tên miền. Bạn có thể không nhận được trang web phục vụ ngay cả khi được yêu cầu bởi tên miền nếu bạn không đáp ứng các tiêu chí nhất định để được cấp quyền truy cập, chẳng hạn như chỉ khách hàng từ danh sách địa chỉ IP có trong danh sách trắng.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.