国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　限制了Web Socket可以使用的端口，但是，它可能會(huì)成為攻擊者的載體。想象你打開一個(gè)頁(yè)面，這個(gè)頁(yè)面打開Socket連接并且執(zhí)行一個(gè)內(nèi)部IP地址的端口掃描。如果端口掃描發(fā)現(xiàn)了內(nèi)部網(wǎng)絡(luò)上發(fā)現(xiàn)了一個(gè)開啟的80端口，一個(gè)隧道就可能通過(guò)你的建立。這樣做會(huì)實(shí)際上最終繞過(guò)，并且允許訪問(wèn)內(nèi)部?jī)?nèi)容。

　　HTML5的最好的功能之一WebSocket允許瀏覽器打開到特定IP目標(biāo)端口的Socket連接，它提供了基于TCP Socket的全雙工雙向，可以實(shí)現(xiàn)消息推送機(jī)制，大大減少了和瀏覽器之間的不必要的通信量。例如可以用它來(lái)實(shí)現(xiàn)的消息彈窗或者的新消息通知，讓我們可以更好的實(shí)現(xiàn)Web應(yīng)用。

　　的消息推送

　　HTML5限制了Web Socket可以使用的端口，但是，它可能會(huì)成為攻擊者的載體。想象你打開一個(gè)頁(yè)面，這個(gè)頁(yè)面打開Socket連接并且執(zhí)行一個(gè)內(nèi)部IP地址的端口掃描。如果端口掃描發(fā)現(xiàn)了內(nèi)部網(wǎng)絡(luò)上發(fā)現(xiàn)了一個(gè)開啟的80端口，一個(gè)隧道就可能通過(guò)你的瀏覽器建立。這樣做會(huì)實(shí)際上最終繞過(guò)防火墻，并且允許訪問(wèn)內(nèi)部?jī)?nèi)容。

　　WebSocket通信原理

　　Web Socket會(huì)帶來(lái)的威脅包括：

　　◆成為后門

　　◆端口掃描

　　◆僵尸網(wǎng)絡(luò)(一到多的連接)

　　◆構(gòu)造基于WebSocket的嗅探器

　　JS-Recon是一個(gè)基于HTML5的JavaScript網(wǎng)絡(luò)探測(cè)工具，它可以使用WebSocket執(zhí)行網(wǎng)絡(luò)及端口掃描。