本文主要介绍CNAME接入安全合规说明及非标端口开放安全说明。
API 网关 CNAME 接入安全合规说明
如果您的源站部署在中国内地,请开通中国内地API网关实例,并在CNAME接入API网关之前完成域名备案。
说明
如果您的网站或App托管在阿里云中国内地节点服务器上,且网站或App的主办人和域名从未办理过ICP备案,在网站或App开通服务前,您需要通过阿里云ICP代备案系统完成ICP备案。
如果主体和域名均已通过其他服务商成功备案,而您目前需要将服务商变更为阿里云或将阿里云添加为该网站的新增服务商,需要在阿里云完成接入备案。
API 网关非标端口开放说明
使用 CNAME 方式接入 API 网关的域名,可能会被部分扫描器误判为在非 80 和 443 端口上开启了监听,从而被认为开放了高危端口。实际上,阿里云 API 网关仅开放 80 和 443 端口,并且在 TCP 三次握手成功后才进行数据转发。对于未配置的端口,API 网关会在 TCP 三次握手后立即发送 RST 包关闭连接,因此不会转发任何数据。所以,扫描器判定的高危端口实际上并不存在安全风险。
说明
对于部分高危端口API网关暂未开放,与高危端口的TCP三次握手不会成功。高危端口列表如下:9,20,21,22,23,25,42,53,67,68,69,135,137,138,139,143,161,389,445,593,1434,1521,3127,3306,3389,4444,5554,5800,5900,6379,9996,11211,27017,27018,50030,50070,61613,61616,61617。
文档内容是否对您有帮助?