또는 curl같은 인기 있는 웹사이트 에 액세스하려고 하지만 항상 시간 초과 오류가 발생합니다.curl google.comcurl google.com:80
수행할 몇 가지 문제 해결 단계:
curl localhost대응할 수 있는ping google.com대응할 수 있는- DNS를 Google DNS로 변경해 보았으나 소용이 없었습니다.
- 시도해 보니
wget외부 사이트에서도 작동하지 않습니다.
질문:
- 사용되는 기본 포트가 무엇인지 알 수 있습니까
curl? - 방화벽 차단과 관련이 있나요? 내가 아는 한, 내가 사용하고 있는 서버에는 포트 80이 열려 있습니다.
- 추가로 문제를 해결하려면 어떻게 해야 합니까?
답변1
이것이 호스팅된 웹 서버라면 고전적인 웹 서버 방식으로 구성되었다고 의심할 수 있습니다. 이는 포트 80에서 들어오는 연결을 허용하지만 보안상의 이유로 포트 80에서 나가는 연결을 허용하지 않을 수 있음을 의미합니다. 그게 문제인 것 같아요. 컬과 wget은 일반적으로 아무런 문제 없이 즉시 작동합니다. 컬은 주어진 URI(http의 경우 80, https의 경우 443, ftp의 경우 21 등)를 기반으로 포트를 선택합니다. 프로토콜을 제공하지 않고 사용할 경우 80을 사용합니다. 이 문제를 해결하려면 잠시 동안 방화벽을 비활성화하면 됩니다(또는 몇 초 동안 방화벽이 꺼지는 것이 걱정된다면 설정을 편집하십시오).
고쳐 쓰다:
포트 80(발신)이 차단되었는지 확인하는 쉬운 방법이 있는지 궁금합니다.
나는 당신이 이미 그렇게하고 있다고 말하고 싶습니다. wget은 특히 다루기가 어렵습니다. 그것이 작동하지 않는다면, 나는 그것이 안전한 내기라고 말하고 싶습니다. 더 나은 접근 방식은 방화벽 설정을 살펴보고 이것이 사실인지 확인하는 것입니다.
포트 80(발신)을 활성화할 때 주의해야 할 보안 문제가 있습니까?
바로 이거 야. 그렇게 한다고 해서 덜 안전하다고 느끼는 것은 아닙니다. 즉, 이 기능을 켜면 누군가가 귀하의 웹 사이트 데이터베이스에 약간의 JavaScript 코드를 삽입할 수 있는 능력이 있는 경우 귀하의 웹 사이트를 사용하여 추적하기 매우 어려운 범죄를 저지를 수 있다는 의미입니다. 그들에게 (모든 표시가 둘 다 표시하기 때문에) 공격자가 누구인지 그리고 당신이 범인임을 나타냅니다. 귀하의 누명을 실제로 밝힐 수 있는 유일한 것은 귀하 자신의 기록입니다. 이는 귀하가 처음에 법원에 제공했기 때문에 그다지 설득력이 없습니다.
방화벽을 비활성화할 권한이 없는 것 같습니다. 어떤 설정을 편집해야 하는지 알려주세요. 포트 80 아웃바운드를 허용하도록 방화벽이 구성되어 있습니까?
아마도 당신 말이 맞을 것입니다. 귀하가 일종의 호스팅 솔루션을 사용하고 있는 것이 분명하기 때문에 이 질문에 대한 답을 실제로 말할 수는 없습니다. iptables는 가장 널리 사용되는 Linux 방화벽의 이름입니다. 설치되어 있으면 /etc/init.d에 나열되어 있어야 합니다. 그렇지 않은 경우 웹 호스트 웹사이트를 방문하여 관리 방법을 알아보아야 합니다.