هل يحظر المتصفح المنفذ 6000؟ ثغرة أمان البرمجة النصية عبر البروتوكولات!
2025-05-15
أثناء العمل على مشروع باستخدام دوكر وفلـاسك، واجه المؤلف مشكلة في عدم إمكانية الوصول إلى المنفذ 6000، بينما كان المنفذ 8000 يعمل بشكل صحيح. كشف التحقيق أن المتصفحات تحظر بنشاط بعض المنافذ، بما في ذلك المنفذ 6000، كإجراء أمان ضد ثغرات أمان البرمجة النصية عبر البروتوكولات (XSS). يعرض كروم خطأ ERR_UNSAFE_PORT، ويعرض سفاري صفحة فارغة، بينما يقدم فايرفوكس رسالة أكثر إفادة: "هذا العنوان مقيد". يلغي المتصفح الطلبات الموجهة إلى هذه المنافذ قبل إرسالها حتى. أكد المؤلف أن الخادم يعمل بشكل صحيح باستخدام أمر curl، وعزل المشكلة بالتالي في سياسات أمان المتصفح. يسرد المقال المنافذ التي يحظرها فايرفوكس وخدماته، موضحًا كيفية عمل هذه الحماية.
اقرأ المزيد