Это плохая практика кодирования, чтобы выставить номер порта вашего внутреннего сервера в коде?

Question

Я пишу приложение, используя React и Node.js. Для моего сервера я использую Express и пакет dotenv, чтобы скрыть настройки моего сервера, такие как PORT, который является номером порта, на котором работает мой внутренний сервер. Например, мой сервер имеет следующую переменную среды PORT=5000.

. В моем интерфейсе один из компонентов имеет <a>, который ссылается на маршрут root моего внутреннего сервера '/'. Когда эта ссылка нажата, мой браузер загружает маршрут моего сервера root. Например, мой компонент React отображает следующую ссылку <a href="http://localhost:5000/">Login</a>.

Является ли плохой практикой кодирование порта PORT 5000 моего сервера непосредственно в ссылку моего компонента React?

Answer 1

Здесь важно только то, что ваш сервер защищен от внешних атак. Если ваш сервер в этом отношении безопасен, то у него уже есть общедоступный IP-адрес c, и злоумышленники будут сканировать этот порт и найдут любой сервер, который отвечает, так что нет никакого дополнительного вреда в раскрытии номера порта. Как часто говорят, затенение в любом случае не является безопасностью.

Кроме того, в мире нет ни одного TCP-сервера, который можно было бы использовать без указания номера порта сервера. Вот как работает TCP. Так что, если вы вообще собираетесь подвергать сервер воздействию внешнего мира, вам просто нужно защитить его. И, в любом случае, вы не можете скрыть номер порта от сканеров портов.

Итак, больший вопрос для вас заключается в том, является ли ваш внутренний сервер безопасным, учитывая, что случайные люди на inte rnet могут знать его публикацию. c IP-адрес и его порт?