gpt4 book ai didi

java - 如何保护 chromedriver 使用的端口?

转载 作者:行者123 更新时间:2023-12-02 00:10:49 24 4
gpt4 key购买 nike

通常,当我运行 chromedriver 时,我总是会得到这个输出,我确信每个人在运行 chromedriver 时都会得到这个输出。这不是整个输出,而是关于一个特定的句子。

Only local connections are allowed. 
Please protect ports used by ChromeDriver and related test frameworks to prevent access by malicious code.

正如标题所说和我总是得到的输出。如何确保 ChromeDriver 端口仅使用 protected 端口?

最佳答案

此信息消息...

Please protect ports used by ChromeDriver and related test frameworks to prevent access by malicious code.

...是 ChromeDriver v2.46 引发的错误的结果

<小时/>

分析

根据讨论2.46 produces unexpected debug.log file if verbose logging is enabled ,在InitLogging()logging.cc的功能一些日志消息甚至在调用 logging::InitLogging 之前就写入得太早(在函数的最后一行)。事实证明,这在 LinuxMac 操作系统上OK,默认日志目标位于预期的位置。但在 Windows 上,默认日志目标是名为 debug.log 的文件。

因此,ChromeDriver 团队需要在调用 logging::InitLogging 后删除对方法末尾的两个 VLOG 调用。

此问题已通过commit解决该修复已在 ChromeDriver 73.x

中提供

保护 chromedriver 使用的端口

我们对端口使用无能为力,@barancev mentions ChromeDriver 尝试查找免费的 Ephemeral port使用系统相关的临时端口范围检测器。安ephemeral port是一个短暂的端点,当程序请求任何可用的用户端口时,操作系统创建该端点。操作系统从预定义的范围(通常在 1024 到 65535 之间)中选择端口号,并在相关 TCP 连接终止后释放该端口。

默认情况下,系统最多可以创建大约 4,000 个在 Windows Server 2003 上同时运行的临时端口,在 Windows Server 2008 上大约可以创建大约 16,000 个临时端口。

<小时/>

解决方案

升级到 ChromeDriver 73.x 将解决此问题。

<小时/>

片尾

这些日志消息反射(reflect)了 ChromeDriver - Security Considerations .

ChromeDriver 是一个强大的工具,但如果落入坏人之手,可能会造成危害。使用 ChromeDriver 时,请遵循以下建议以确保其安全:

  • 默认情况下,ChromeDriver 仅允许本地连接。如果您需要从远程主机连接到它,请在命令行上使用 --whitelisted-ips 开关指定允许连接到 ChromeDriver 的 IP 地址列表。
  • 如果可能,请使用无法访问敏感本地或网络数据的测试帐户运行 ChromeDriver。 ChromeDriver 切勿使用特权帐户运行。
  • 如果可能,请在 protected 环境(例如 Docker 或虚拟机)中运行 ChromeDriver。
  • 使用防火墙防止未经授权的远程连接到 ChromeDriver。
  • 如果您通过 Selenium Server 等第三方工具使用 ChromeDriver,请务必保护这些工具的网络端口。
  • 使用最新版本的 ChromeDriver 和 Chrome。

You can find the list of restricted ports on Chrome here.

关于java - 如何保护 chromedriver 使用的端口?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58122554/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com