TCP Веб

Порт 80 (HTTP)

Узнайте о порте 80 (HTTP) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 80.

Краткая информация

Номер порта

Протокол

TCP

Сервис

HTTP

Имя IANA

HTTP

Описание сервиса

Порт 80 (TCP) является стандартным портом для протокола HTTP (Hypertext Transfer Protocol), который лежит в основе Всемирной паутины. HTTP используется для передачи гипертекстовых документов, таких как HTML-страницы, изображения, видео и другие ресурсы, от веб-сервера к веб-браузеру. Когда пользователь вводит URL-адрес в браузере, браузер устанавливает TCP-соединение с веб-сервером на порту 80 и отправляет HTTP-запрос. Сервер обрабатывает запрос и отправляет HTTP-ответ, содержащий запрошенный ресурс и информацию о статусе запроса. HTTP - это протокол уровня приложений, работающий поверх TCP/IP. Он использует модель запрос-ответ, где клиент инициирует соединение и отправляет запрос, а сервер обрабатывает запрос и отправляет ответ. Исторически, порт 80 был выбран как стандартный порт для HTTP, чтобы упростить доступ к веб-сайтам, позволяя пользователям не указывать номер порта в URL-адресе (в противном случае, нужно было бы указывать `http://example.com:8080`).

## Рекомендации по настройке файрвола

В большинстве случаев порт 80 должен быть открыт, если вы хотите, чтобы ваш веб-сайт был доступен через HTTP. Однако рекомендуется перенаправлять весь HTTP-трафик на порт 443 (HTTPS) для обеспечения безопасного соединения. Если порт 80 открыт, убедитесь, что веб-сервер и веб-приложения обновлены с последними исправлениями безопасности. Рассмотрите возможность использования брандмауэра веб-приложений (WAF) для защиты от распространенных веб-атак. Блокируйте порт 80, если он не используется, или если вы хотите разрешить доступ к веб-сайту только через HTTPS. Используйте строгие правила брандмауэра, чтобы разрешить доступ к порту 80 только с доверенных IP-адресов.

Информация о безопасности

Поскольку порт 80 является стандартным портом для HTTP, он часто является целью злоумышленников. Открытый порт 80 позволяет злоумышленникам отправлять HTTP-запросы к веб-серверу, что может привести к различным атакам, таким как межсайтовый скриптинг (XSS), внедрение SQL (SQL injection), атаки типа «отказ в обслуживании» (DoS/DDoS), и раскрытие конфиденциальной информации. Незащищенные веб-приложения, работающие на порту 80, могут быть скомпрометированы, что позволит злоумышленникам получить контроль над сервером или украсть данные пользователей. Особенно опасны атаки, использующие уязвимости в веб-приложениях, которые позволяют злоумышленникам выполнять произвольный код на сервере. Использование HTTP без шифрования (HTTPS) делает трафик уязвимым для перехвата и анализа, позволяя злоумышленникам получать доступ к конфиденциальным данным, таким как пароли и данные кредитных карт.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2017-15710	Apache HTTP Server mod_http2 vulnerability	High	A carefully crafted HTTP/2 request could cause the Apache HTTP Server to crash or potentially execute arbitrary code.
CVE-2017-15715	Apache HTTP Server mod_http2 vulnerability	High	A specially crafted HTTP/2 request could cause a denial of service.
CVE-2019-0211	Apache HTTP Server Privilege Escalation	Critical	A vulnerability in Apache HTTP Server allows a local user to escalate privileges to root by exploiting a race condition when processing piped log files.
CVE-2023-38124	HTTP.sys Web Server Denial of Service Vulnerability	High	A denial of service vulnerability exists in HTTP.sys when HTTP/2 is enabled.
CVE-2023-46747	Atlassian Confluence Server Web Server Request Forgery Vulnerability	Critical	An attacker can exploit a server-side request forgery (SSRF) vulnerability in Confluence Data Center and Confluence Server, allowing them to send arbitrary HTTP requests from a Confluence Server instance.