18,356
社区成员
发帖
与我相关
我的任务
分享select模式下多客户端的安全问题。
开listen(),每一个客户端都可以用connect()连接进服务器,accpet()之后开一个socket为客户端服务,
但是由此带来的安全问题,如何解决?
我能想到的办法,1。用客户端的ip地址限制范围,但是在公网的环境下,事先不清楚联入的ip号。就行不通了。
2。给每一个客户端的标识并加密,这样做也是有风险的。
不知道大家有没有什么好方法?谢谢!
...全文
请发表友善的回复…
发表回复
点点吃得太多了 2009-10-23
- 打赏
- 举报
大家都说我很公平,很厚道,^_^。
WinEggDrop 2009-10-22
- 打赏
- 举报
[Quote=引用楼主 osoon 的回复:]
开listen(),每一个客户端都可以用connect()连接进服务器,accpet()之后开一个socket为客户端服务,
但是由此带来的安全问题,如何解决?
我能想到的办法,1。用客户端的ip地址限制范围,但是在公网的环境下,事先不清楚联入的ip号。就行不通了。
2。给每一个客户端的标识并加密,这样做也是有风险的。
不知道大家有没有什么好方法?谢谢!
[/Quote]
不清楚你的程序是做啥的,我也不清楚你所说的安全问题是什么,除非你的程序是让人登陆上来,然后远程攻击人家,不然我看不到什么所谓的安全问题。网上这么多网站都没有做IP限制的,要是都有你所说的安全问题,估计现在的网页全要做验证了。
开listen(),每一个客户端都可以用connect()连接进服务器,accpet()之后开一个socket为客户端服务,
但是由此带来的安全问题,如何解决?
我能想到的办法,1。用客户端的ip地址限制范围,但是在公网的环境下,事先不清楚联入的ip号。就行不通了。
2。给每一个客户端的标识并加密,这样做也是有风险的。
不知道大家有没有什么好方法?谢谢!
[/Quote]
不清楚你的程序是做啥的,我也不清楚你所说的安全问题是什么,除非你的程序是让人登陆上来,然后远程攻击人家,不然我看不到什么所谓的安全问题。网上这么多网站都没有做IP限制的,要是都有你所说的安全问题,估计现在的网页全要做验证了。
dong364 2009-10-22
- 打赏
- 举报
要部署到广域网,通过ip判断来限制就没那么简单了,你都不知多少级NAT了。。。
lose_forest 2009-10-22
- 打赏
- 举报
连就连吧,协议做好就行了
奉海 2009-10-21
- 打赏
- 举报
完成端口里面为了防止恶意连入,好像是在accpet()时附带一段数据,如果是恶意连入的,附带的数据他因该是不知道地。
yinshisike 2009-10-21
- 打赏
- 举报
[Quote=引用 3 楼 osoon 的回复:]
引用 2 楼 dong364 的回复:
有端口号啊!难道你要部署到公网,就算到公网,总不见得有这么变态的人从1024以后各个端口尝试连一把吧?
部署到公网,必然有些信息是要公开的。
[/Quote]
端到端加密就可以了,任何方法都不是完全能保证的,只是取一个相对来说方法较好的就行了.
关于IP 的可以用黑名单和白名单来做.
引用 2 楼 dong364 的回复:
有端口号啊!难道你要部署到公网,就算到公网,总不见得有这么变态的人从1024以后各个端口尝试连一把吧?
部署到公网,必然有些信息是要公开的。
[/Quote]
端到端加密就可以了,任何方法都不是完全能保证的,只是取一个相对来说方法较好的就行了.
关于IP 的可以用黑名单和白名单来做.
点点吃得太多了 2009-10-21
- 打赏
- 举报
[Quote=引用 2 楼 dong364 的回复:]
有端口号啊!难道你要部署到公网,就算到公网,总不见得有这么变态的人从1024以后各个端口尝试连一把吧?
[/Quote]
部署到公网,必然有些信息是要公开的。
有端口号啊!难道你要部署到公网,就算到公网,总不见得有这么变态的人从1024以后各个端口尝试连一把吧?
[/Quote]
部署到公网,必然有些信息是要公开的。
dong364 2009-10-21
- 打赏
- 举报
有端口号啊!难道你要部署到公网,就算到公网,总不见得有这么变态的人从1024以后各个端口尝试连一把吧?
