社区
网络编程
帖子详情
select模式下多客户端的安全问题。
点点吃得太多了
2009-10-21 12:00:55
开listen(),每一个客户端都可以用connect()连接进服务器,accpet()之后开一个socket为客户端服务,
但是由此带来的安全问题,如何解决?
我能想到的办法,1。用客户端的ip地址限制范围,但是在公网的环境下,事先不清楚联入的ip号。就行不通了。
2。给每一个客户端的标识并加密,这样做也是有风险的。
不知道大家有没有什么好方法?谢谢!
...全文
93
8
打赏
收藏
select模式下多客户端的安全问题。
开listen(),每一个客户端都可以用connect()连接进服务器,accpet()之后开一个socket为客户端服务, 但是由此带来的安全问题,如何解决? 我能想到的办法,1。用客户端的ip地址限制范围,但是在公网的环境下,事先不清楚联入的ip号。就行不通了。 2。给每一个客户端的标识并加密,这样做也是有风险的。 不知道大家有没有什么好方法?谢谢!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
点点吃得太多了
2009-10-23
打赏
举报
回复
大家都说我很公平,很厚道,^_^。
WinEggDrop
2009-10-22
打赏
举报
回复
[Quote=引用楼主 osoon 的回复:]
开listen(),每一个客户端都可以用connect()连接进服务器,accpet()之后开一个socket为客户端服务,
但是由此带来的安全问题,如何解决?
我能想到的办法,1。用客户端的ip地址限制范围,但是在公网的环境下,事先不清楚联入的ip号。就行不通了。
2。给每一个客户端的标识并加密,这样做也是有风险的。
不知道大家有没有什么好方法?谢谢!
[/Quote]
不清楚你的程序是做啥的,我也不清楚你所说的安全问题是什么,除非你的程序是让人登陆上来,然后远程攻击人家,不然我看不到什么所谓的安全问题。网上这么多网站都没有做IP限制的,要是都有你所说的安全问题,估计现在的网页全要做验证了。
dong364
2009-10-22
打赏
举报
回复
要部署到广域网,通过ip判断来限制就没那么简单了,你都不知多少级NAT了。。。
lose_forest
2009-10-22
打赏
举报
回复
连就连吧,协议做好就行了
奉海
2009-10-21
打赏
举报
回复
完成端口里面为了防止恶意连入,好像是在accpet()时附带一段数据,如果是恶意连入的,附带的数据他因该是不知道地。
yinshisike
2009-10-21
打赏
举报
回复
[Quote=引用 3 楼 osoon 的回复:]
引用 2 楼 dong364 的回复:
有端口号啊!难道你要部署到公网,就算到公网,总不见得有这么变态的人从1024以后各个端口尝试连一把吧?
部署到公网,必然有些信息是要公开的。
[/Quote]
端到端加密就可以了,任何方法都不是完全能保证的,只是取一个相对来说方法较好的就行了.
关于IP 的可以用黑名单和白名单来做.
点点吃得太多了
2009-10-21
打赏
举报
回复
[Quote=引用 2 楼 dong364 的回复:]
有端口号啊!难道你要部署到公网,就算到公网,总不见得有这么变态的人从1024以后各个端口尝试连一把吧?
[/Quote]
部署到公网,必然有些信息是要公开的。
dong364
2009-10-21
打赏
举报
回复
有端口号啊!难道你要部署到公网,就算到公网,总不见得有这么变态的人从1024以后各个端口尝试连一把吧?
Spring Boot Security Oauth2之
客户端
模式
及密码
模式
实现
1.多认证
模式
(密码
模式
、
客户端
模式
) 2.token存到redis支持 3.资源保护 4.密码
模式
用户及权限存到数据库 5.使用说明 示例代码-github 介绍 oauth2 client credentials
客户端
模式
获取access_token流程
客户端
模式
...
C++
select
模型详解(多路复用IO)
C++
select
模型详解(多路复用IO) TIPS:以下内容纯属博主自主查阅资料并...阻塞I/O
问题
我们可以使用多线程处理或者将阻塞I/O改为非阻塞I/O,系统调用之后就返回结果,可是完成I/O(即获取数据),我们不得不使用..
网络编程,
select
多路复用的具体使用,监听accept、read、write事件,解决
客户端
断开,消息边界
问题
select
or就是管理多个channel的,并且能够管理监测这些channel上有没有事件发生,如果有事件发生,
select
or就能获得这些事件,我们的线程再去处理这些事件。没有事件发生的时候线程可以阻塞。 事件有四种: accept ...
SpringBoot集成oauth2(
客户端
模式
)
客户端
模式
: 咱们的服务直接请求验证服务器拿到token,拿token访问资源服务器。跟用户没屁关系 依赖 Springboot 版本为2.3.3.RELEASE <!--Security + oauth2 + jwt --> <dependency> <groupId>...
clickhouse系列第三篇之clickhouse
客户端
使用教程(1.命令行
客户端
连接)
在很多的情况下,都是使用适当的工具或者是库,而不是直接的交互。官方支持的方式: 命令行
客户端
JDBS驱动程序 ODBC驱动程序 C++
客户端
库 可以使用第三方库
客户端
库 集成 可视化界面 命令行
客户端
clickhouse...
网络编程
18,356
社区成员
64,214
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章