Они там в mozilla совсем отбитые?

А у тебя на этом порту дум висит? Нет? Быстро подними и не расшатывай виртуальные скрепы.

С каких пор такая ахинея?

Не меньше лет трех.

Нехрен поднимать веб-сервер на порту 587.

А на 8080 можно ?

Что тебя смущает в моей логике?

Порт на котором будет выполняется веб-сервис, с заголовками и со страницами, будет определять конечный админ этого веб-сервиса, а не мозилла и не CYB3R.

На rfc, быдло.

На rfc, быдло.

О, блюститель rfc, а нука быстро ответил почему proxmox поднимает свою веб-админку на порту 8006 а не 80. И почему в tomcat дефолтный порт как раз 8080.

На rfc, быдло.

Куча всякого левого и прориетарного хлама. Угу, RFC.

скорее это для некоторых портов от 0 до 1024

практически, за 1024 блочатся только три: 2049, 4045, 6000

хорошая попытка, продолжай

это вопрос или утверждение?

детект авторизации сделать проще простого:
1) если авторизация выполнена средствами веб сервера, то тут вообще стандартная схема
2) если в виде формы, то бот сканирует на наличие <input type=text/password ...>, вбивает в первое поля юзернейм а во второе - пароль. Всё предельно просто.

что сказать-то хотел?

Вешай на стандартный порт или пиши исключение. Нехрен поднимать веб-сервер на порту 587.

А как же веб-админка для всяких серверов? Она у всех разная и висит на разных портах и на одном и том же сервере.

забей на него, он пьян был

Это еще мало, теперь ты еще за ним полдня бегать будешь.
чтобы в стандартные правила сквидов исключения добавлять в unsafe_ports

Чёрт. Как же я так? Пойду подниму.

Они там в mozilla совсем отбитые?

Это бессмысленная и беспощадная борьба со спамом http://www.remote.org/jochen/sec/hfpa/index.html

Только привелегированные же.

При разработке вешай на овер1024, проблемы не будет. См. коммент чуть выше.

Я у мамы хакер?

ты предлагаешь настраивать nginx только потмоу, что какой-то там браузер что-то там для себя решил?

Chromium, полет нормальный, зайти разрешает. Ясен перец, у меня там ничего нет.

Тред бугурта reprimand )

А зачем кнопка «попробовать снова»? Типа между попытками порт ВНЕЗАПНО поменяется? По логике там должна быть кнопка «я знаю, всё равно открывай». Если хочень опасносте, то галочку бы добавили как для about:config

ШГ, Кде, Фаенза

Я предлагаю исходить из задачи. Задача «использовать системный порт для кастомого веб-сервиса» является задачей из разряда «я у мамы хакир».

То что порты от 0 до 1023 забиты и имеют особое значение - это общеизвестная информация и оно вполне обоснованно вызывают подозрение браузера. Браузеры пишут для нормальных людей, а не только для школохакиров.

Самостоятельно создавать себе проблему, а потом ныть на лоре с умной моськой - это тоже глупость несусветная.

Браузеры пишут для нормальных людей

Ой ли.

Самостоятельно создавать себе проблему

Создавать проблему - это быть умнее пользователя и что-то ему запрещать.

порты от 0 до 1023 забиты

Ничем они не забиты с точки зрения системы, общепринятые назначения серверов только в конфигах по умолчанию и в представлении людей. Если сервер позволяет подняться на порту 666, то и клиент должен позволять этот порт читать.

http://192.168.1.40:587
587

Ты серьезно? Тогда все правильно делают.

> links -g

Так вот как там графику включать.

Создавать проблему - это быть умнее пользователя и что-то ему запрещать.

Задача браузера - обеспечивать стабильный и безопасный доступ к web. Переход на адрес с системным портом - это в подавляющем большинстве случаев что-то абсолютно некорректное. Для тех кто точно знает что делает придумали исключения. И это правильно, безопасность должна быть превыше хотелок кулхацкеров.

Доверенные сертификаты отличаются от недоверенных тоже только в представлении людей.

то и клиент должен позволять этот порт читать

Он позволяет, только для этого нужно явно сказать, что ты знаешь что делаешь. И это тоже правильно.

Доверенные сертификаты отличаются от недоверенных тоже только в представлении людей.

Не совсем так. Но да, на страницу с недоверенным сертификатом можно зайти. Там есть кнопочка «добавить исключение». А здесь нету.

Он позволяет, только для этого нужно явно сказать, что ты знаешь что делаешь.

Так где кнопка «я знаю, что делаю»?

Задача браузера - обеспечивать стабильный и безопасный доступ к web

Пусть предоставляет.
Но когда юзер туда руками вбил нужный адрес и порт, браузер должен заткнуться и открыть то, что есть по этому адресу.

Переход на адрес с системным портом - это в подавляющем большинстве случаев что-то абсолютно некорректное.

Не браузеру это решать. Тем более в указанном случае.

Если сервер позволяет подняться на порту 666, то и клиент должен позволять этот порт читать.

Нет, все еще не должен.

Почему это? Есть какая-то объективная причина кроме «необычное поведение»? Сервер один и тот же, опасность его от порта не зависит

Создавать проблему - это быть умнее пользователя

Дело в том, что разработчики браузера просто по определению умнее пользователя. А глупость пользователя - это только его, пользователя, проблема. И сей тред - тому яркое подтверждение :)

Я просто отметил нелогичность в твоем каменте.
Если сервер умеет слушать любой порт, то это совсем не значит, что каждый клиент должен уметь ходить на любой порт.

Не совсем так. Но да, на страницу с недоверенным сертификатом можно зайти. Там есть кнопочка «добавить исключение». А здесь нету.
Так где кнопка «я знаю, что делаю»?

Потому что это более реальная ситуация, чем использование системного порта. Придумай хоть один реальный юзкейс, когда необходима данная ситуация, кроме «мне так хочется». Соответственно, и кнопки тут нет.

Придумай хоть один реальный юзкейс, когда необходима данная ситуация, кроме «мне так хочется».

Я не могу придумать ни одного юзкейса, когда нужно запрещать это делать. Тем не менее, добавлен кусок кода для такого поведения.

Веб-серверу вообще положено на 80 порту сидеть, для подавляющего числа юзеров этого достаточно. Так что теперь, все остальные порты запретить?

Раньше часто вешали на этот порт фтп или прокси в «локалках»

согласен, нафиг использовать первые 1024

почитал доки, мазила оказывается другие-то и не блочит, так что он риальне хакир

ну или он симулирует SMTP...

Но когда юзер туда руками вбил нужный адрес и порт, браузер должен заткнуться и открыть то, что есть по этому адресу.

Нет, он должен обеспечивать защиту от дурака.

Не браузеру это решать. Тем более в указанном случае.

Нет, верификация порта - это задача браузера, а не пользователя. Когда браузер способен однозначно оценить некорректную ситуацию - он должен это делать.

я только совсем-совсем не понял, при чем тут вообще безопасность?

ну обратился пользователь браузером к закрытому порту, получил ошибку, и чо? Какое/что/чьё здесь нарушено?

Тыц, например.

Чем конкретно опасен сабжевый порт - я не знаю. Нужно исследовать, но общая мысль должна быть понятна.

часто вешали на этот порт фтп или прокси в «локалках»

хз, у нас ftp на обычном порту у всех весел.
А прокси - либо 8080, либо 8123

Because the Google engineers has gone through the list of well known ports, and worked out how tolerant the protocols that use these ports are to being sent HTTP requests, and if they are tolerant, they've marked it as unsafe and so blocked it, to prevent Google Chrome from being an open proxy to a secured network.

Ну хрень же полная.

Давай пойдем с другой стороны. Приведи пример задачи, когда есть реальная необходимость использовать системный (общеизвестный) порт для веб-сервера.

«Другие заняты» не считается.

Навскидку - какая-то проприетарь используется на серверной стороне.
Отмазки «проприетарь не нужна» и посылы в RFC не считаются - если пролистать список этих «как бы системных» портов - там хлама навалом.

Ну вот как у меня сделано:

есть форма, в ней поля логина и пароля. Вне формы есть ссылка в виде кнопки логина. При нажатии на нее запускается жаваскрипт, который дописывает к паролю значение специальной куки, хеширует и отправляет на сервер.

Т.е. бот должен 1) поддерживать джаваскрипт. 2) догадаться, по какой ссылке переходить.