本文主要介紹CNAME接入安全合規說明及非標端口開放安全說明。
API 網關 CNAME 接入安全合規說明
如果您的源站部署在中國內地,請開通中國內地API網關實例,并在CNAME接入API網關之前完成域名備案。
說明
如果您的網站或App托管在阿里云中國內地節點服務器上,且網站或App的主辦人和域名從未辦理過ICP備案,在網站或App開通服務前,您需要通過阿里云ICP代備案系統完成ICP備案。
如果主體和域名均已通過其他服務商成功備案,而您目前需要將服務商變更為阿里云或將阿里云添加為該網站的新增服務商,需要在阿里云完成接入備案。
API 網關非標端口開放說明
使用 CNAME 方式接入 API 網關的域名,可能會被部分掃描器誤判為在非 80 和 443 端口上開啟了監聽,從而被認為開放了高危端口。實際上,阿里云 API 網關僅開放 80 和 443 端口,并且在 TCP 三次握手成功后才進行數據轉發。對于未配置的端口,API 網關會在 TCP 三次握手后立即發送 RST 包關閉連接,因此不會轉發任何數據。所以,掃描器判定的高危端口實際上并不存在安全風險。
說明
對于部分高危端口API網關暫未開放,與高危端口的TCP三次握手不會成功。高危端口列表如下:9,20,21,22,23,25,42,53,67,68,69,135,137,138,139,143,161,389,445,593,1434,1521,3127,3306,3389,4444,5554,5800,5900,6379,9996,11211,27017,27018,50030,50070,61613,61616,61617。
文檔內容是否對您有幫助?