- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
TCP的面向连接的语义表明,套接字一次只能连接到一个端点。但是,使用UDP,单个打开的套接字就可以向/从任意数量的端点发送/接收数据报。我的理解是,大多数操作系统(至少Linux和Windows)会在调用sendto
时自动将临时端口自动分配给UDP套接字。
我的问题是:使用UDP时,就安全性而言,编写可能一次将数据报发送到多个远程端点的应用程序时,最佳实践是什么?在将数据报发送到另一个远程端点之前,套接字应该“关闭”并重新打开每个套接字吗?
例如,考虑需要解析查询的DNS服务器。在递归解析主机名时,DNS服务器可能需要将数据报发送到许多不同的远程端点-即首先,它必须从某个根服务器发送数据报/从某个根服务器发送/接收数据报,然后再从TLD服务器发送/接收数据报,依此类推。在这种情况下,向所有这些不同的服务器发送/接收数据报时,DNS服务器是否应该重用相同的套接字/临时端口?还是在发送到其他服务器之前关闭/重新打开套接字更好?这里是否有任何安全隐患?
最佳答案
取决于“安全”的含义以及您愿意保护数据免受窃听,损坏,攻击,劫持等的程度。每个 session 通常使用不同的套接字端口通常不会受到损害-如果您愿意的话,调试会更容易需要启动wireshark找出正在发生的事情。
我这样看。如果对所有套接字 session 使用相同的端口,或者对其他端口使用相同的端口,则没有区别。甚至使用TCP还是UDP都没有关系。底线是确定的黑客可以窃听和/或劫持正在交换的消息。您愿意走多远的距离来防止这些类型的攻击?
如果您只是想避免仅因选择先前使用的端口而发生的散乱 session 而造成临时数据损坏,则使用其他端口可能会有所帮助。但是,每条消息中用于标识 session 的事务ID总是更好。根据交易ID(而不是其到达的地址)验证传入的消息。
是否想一直进行端到端的加密,完整性检查和身份验证?然后DTLS可能是一个很好的起点。
关于sockets - UDP连接和安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29113671/
基于 socket.io 的官方网站 http://socket.io/#how-to-use , 我找不到任何术语。socket.emit 、 socket.on 和 socket.send 之间有
我正在使用 lua-socket 3.0rc1.3(Ubuntu Trusty 附带)和 lua 5.1。我正在尝试监听 unix 域套接字,我能找到的唯一示例代码是 this -- send std
这两者有什么区别? 我注意到如果我在一个工作程序中从 socket.emit 更改为 socket.send ,服务器无法接收到消息,虽然我不明白为什么。 我还注意到,在我的程序中,如果我从 sock
使用套接字在两台服务器之间发送数据是个好主意,还是应该使用 MQ 之类的东西来移动数据。 我的问题:套接字是否可靠,如果我只需要一次/有保证的数据传输? 还有其他解决方案吗? 谢谢。 最佳答案 套接字
引自 this socket tutorial : Sockets come in two primary flavors. An active socket is connected to a
我已经安装了在端口81上运行的流服务器“Lighttpd”(light-tpd)。 我有一个C程序,它使用套接字api创建的服务器套接字在端口80上监听http请求。 我希望从客户端收到端口80上的请
这是我正在尝试做的事情: 当有新消息可用时,服务器会将消息发送给已连接的客户端。另一方面,客户端在连接时尝试使用send()向服务器发送消息,然后使用recv()接收消息,此后,客户端调用close(
如何将消息发送到动态 session 室,以及当服务器收到该消息时,如何将该消息发送到其他成员所在的同一个 session 室? table_id是房间,它将动态设置。 客户: var table_i
这是我尝试但不起作用的方法。我可以将传入的消息从WebSocket连接转发到NetSocket,但是只有NetSocket收到的第一个消息才到达WebSocket后面的客户端。 const WebSo
我正在实现使用boost将xml发送到客户端的服务器。我面临的问题是缓冲区不会立即发送并累积到一个点,然后发送整个内容。这在我的客户端造成了一个问题,当它解析xml时,它可能具有不完整的xml标记(不
尝试使用Nginx代理Gunicorn套接字。 /etc/systemd/system/gunicorn.service文件 [Unit] Description=gunicorn daemon Af
我正在使用Lua套接字和TCP制作像聊天客户端和服务器这样的IRC。我要弄清楚的主要事情是如何使客户端和服务器监听消息并同时发送它们。由于在服务器上执行socket:accept()时,它将暂停程序,
我看了一下ZMQ PUSH/PULL套接字,尽管我非常喜欢简单性(特别是与我现在正在通过UDP套接字在系统中实现的自定义碎片/ack相比),但我还是希望有自定义负载平衡功能,而不是幼稚的回合-robi
我正在编写一个应用程序,其中有多个 socket.io 自定义事件,并且所有工作正常,除了这个: socket.on("incomingImg", function(data) {
在我的应用程序中,我向服务器发送了两条小消息(类似 memcached 的服务)。在类似 Python 的伪代码中,这看起来像: sock.send("add some-key 0") ignored
很抱歉再次发布此问题,但大多数相关帖子都没有回答我的问题。我在使用 socket.io 的多个连接时遇到问题我没有使用“socket.socket.connect”方法,但我从第一次连接中得到了反馈。
我尝试使用 socket.io 客户端连接到非 socket.io websocket 服务器。但我做不到。我正在尝试像这样连接到套接字服务器: var socket = io.connect('ws
我遇到了一个奇怪的问题。在我非常基本的服务器中,我有: server.listen(8001); io.listen(server); var sockets = io.sockets; 不幸的是,套
我正在使用带套接字 io 的sailsjs。帆的版本是 0.10.5。我有以下套接字客户端进行测试: var socketIOClient = require('socket.io-client');
这个问题在这里已经有了答案: What is the fundamental difference between WebSockets and pure TCP? (4 个答案) 关闭 4 年前。
我是一名优秀的程序员,十分优秀!