WebSocket

Hacktricks WebSocket

Hacktricks WebSocket
  1. Bolehkah websockets dirampas?
  2. Apa yang akan menggantikan websocket?
  3. Adakah websocket adalah risiko keselamatan?
  4. Apa masalahnya dengan websocket?
  5. Bolehkah websockets spoofed?
  6. Adakah websocket disekat oleh firewall?
  7. Apa yang lebih baik daripada WebSocket?
  8. Adakah WebRTC lebih baik daripada WebSockets?
  9. Adakah TCP lebih cepat daripada websocket?
  10. Apa itu rampasan websocket?
  11. Adakah WebSocket lebih selamat daripada https?
  12. Adakah bitcoin menggunakan websocket?
  13. Apakah kelemahan websocket?
  14. Adakah WebSocket lebih selamat daripada https?
  15. Bolehkah mesej websocket hilang?
  16. Adakah websocket dapat mengendalikan sambungan serentak 1000000?
  17. Apa yang lebih baik daripada WebSockets?
  18. Berapa banyak ram penggunaan websocket?
  19. Adakah websocket lebih cepat daripada http?

Bolehkah websockets dirampas?

Juga dikenali sebagai rampasan websocket cross-asal. Ini adalah pemalsuan permintaan lintas tapak (CSRF) di jabat tangan WebSocket. Ia timbul apabila permintaan jabat tangan websocket hanya bergantung pada kuki HTTP untuk pengendalian sesi dan tidak mengandungi sebarang token CSRF atau nilai yang tidak dapat diramalkan lain.

Apa yang akan menggantikan websocket?

WebTransport adalah spesifikasi baru yang boleh menawarkan alternatif kepada WebSockets. Untuk aplikasi yang memerlukan latensi rendah, komunikasi yang didorong oleh acara antara titik akhir, WebSockets telah menjadi pilihan, tetapi WebTransport mungkin mengubahnya.

Adakah websocket adalah risiko keselamatan?

Beberapa kelemahan keselamatan WebSockets timbul apabila penyerang membuat sambungan websocket silang domain dari laman web yang mengawal penyerang. Ini dikenali sebagai serangan rampasan websocket lintas tapak, dan ia melibatkan mengeksploitasi kelemahan pemalsuan permintaan lintas tapak (CSRF) pada jabat tangan WebSocket.

Apa masalahnya dengan websocket?

Penyebab kesilapan WebSocket yang paling biasa adalah apabila anda menyambung ke DSS melalui proksi. WebSockets adalah protokol yang agak baru -baru ini dan banyak proksi perusahaan tidak menyokongnya. Sambungan websocket tidak akan ditetapkan dan anda akan melihat mesej ini.

Bolehkah websockets spoofed?

Sekiranya anda membina WebSocket anda melalui HTTP, maka ya, ia benar -benar mungkin bagi pihak ketiga untuk memusnahkan sambungan (dan juga kepada Evesdrop). Sekiranya sistem HTTPS/WSS anda tidak mengesahkan sijil dengan betul, maka itu juga boleh dimusnahkan.

Adakah websocket disekat oleh firewall?

Sambungan websocket umumnya berfungsi walaupun proksi atau firewall ada. Ini kerana mereka menggunakan port 80 dan 443 yang juga digunakan oleh sambungan HTTP. Dalam beberapa situasi sambungan WebSocket disekat melalui port 80. Dalam kes ini, sambungan SSL yang selamat menggunakan WSS melalui port 443 harus berjaya disambungkan.

Apa yang lebih baik daripada WebSocket?

Acara Server-Sent adalah alternatif yang baik untuk WebSockets untuk kes penggunaan masa nyata yang mudah yang hanya memerlukan komunikasi sehala (dari pelayan ke klien). Contohnya termasuk aplikasi realtime baca sahaja seperti ticker saham, atau kemas kini berita.

Adakah WebRTC lebih baik daripada WebSockets?

WEBRTC dikenali untuk menawarkan keupayaan komunikasi peer-to-peer (P2P) untuk aplikasi mudah alih dan pelayar menggunakan UDP manakala WebSockets menetapkan sambungan pelayan pelanggan dengan bantuan protokol TCP. Oleh itu, webrtcs diketahui jauh lebih cepat daripada websocket.

Adakah TCP lebih cepat daripada websocket?

WebSockets berfungsi dengan baik, dengan masa perjalanan purata kira -kira 20 mikrosecond (0.02 milisaat), tetapi lurus TCP masih mengalahkannya dengan mudah, dengan masa perjalanan purata kira -kira 2 mikrosecond (0.002 milisaat), urutan magnitud kurang.

Apa itu rampasan websocket?

Rampasan Websocket Cross-Site, juga dikenali sebagai rampasan WebSocket Cross-asal, melibatkan kelemahan pemalsuan permintaan lintas tapak (CSRF) pada jabat tangan WebSocket.

Adakah WebSocket lebih selamat daripada https?

WSS hanya selamat kerana ia bermaksud "Protokol WebSocket ke atas HTTPS". Protokol WebSocket sendiri tidak selamat. Tidak ada protokol WebSocket yang selamat, tetapi hanya ada "Protokol WebSocket melalui HTTP" dan "Protokol WebSocket Over HTTPS". Lihat juga jawapan ini.

Adakah bitcoin menggunakan websocket?

Pengguna cryptocurrency

WebSockets nampaknya agak popular untuk interfacing dengan bitcoin atau pelacak cryptocurrency lain.

Apakah kelemahan websocket?

Kelemahan terbesar untuk menggunakan WebSocket adalah berat protokol dan keperluan perkakasan yang dibawa dengannya. WebSocket memerlukan pelaksanaan TCP, yang mungkin atau mungkin tidak menjadi masalah, tetapi ia juga memerlukan pelaksanaan HTTP untuk persediaan sambungan awal.

Adakah WebSocket lebih selamat daripada https?

WSS hanya selamat kerana ia bermaksud "Protokol WebSocket ke atas HTTPS". Protokol WebSocket sendiri tidak selamat. Tidak ada protokol WebSocket yang selamat, tetapi hanya ada "Protokol WebSocket melalui HTTP" dan "Protokol WebSocket Over HTTPS". Lihat juga jawapan ini.

Bolehkah mesej websocket hilang?

Ia boleh berlaku. TCP menjamin susunan paket, tetapi itu tidak bermakna bahawa semua paket yang dihantar dari pelayan menjangkau klien walaupun masalah yang tidak dapat dipulihkan berlaku dalam rangkaian yang mendasari.

Adakah websocket dapat mengendalikan sambungan serentak 1000000?

Jawapannya rumit oleh beberapa faktor, tetapi 1,000,000 sambungan soket aktif serentak adalah mungkin untuk sistem bersaiz yang betul (banyak CPU, RAM dan rangkaian pantas) dan dengan sistem pelayan yang ditala dan perisian pelayan yang dioptimumkan.

Apa yang lebih baik daripada WebSockets?

Acara Server-Sent adalah alternatif yang baik untuk WebSockets untuk kes penggunaan masa nyata yang mudah yang hanya memerlukan komunikasi sehala (dari pelayan ke klien). Contohnya termasuk aplikasi realtime baca sahaja seperti ticker saham, atau kemas kini berita.

Berapa banyak ram penggunaan websocket?

Dengan kegagalan WebSockets, di sisi pelayan, satu sambungan menggunakan 70 kib memori.

Adakah websocket lebih cepat daripada http?

Semua aplikasi yang sering dikemas kini menggunakan WebSocket kerana ia lebih cepat daripada sambungan HTTP. Apabila kita tidak mahu mengekalkan sambungan untuk jumlah masa tertentu atau gunakan semula sambungan untuk menghantar data; Sambungan HTTP lebih perlahan daripada WebSockets.

Pelabuhan Mengapa Perkhidmatan Bawang Bawang Tidak Memerlukan Pelabuhan, atau Konfigurasi di Firewall?
Mengapa Perkhidmatan Bawang Bawang Tidak Memerlukan Pelabuhan, atau Konfigurasi di Firewall?
Adakah anda memerlukan penghantaran port untuk tor?Adakah tor menggunakan port 443?Mengapa Tor tidak mewujudkan sambungan?Bolehkah penyemak imbas mem...
Lalu lintas Pelabuhan Kawalan Pembukaan di Tor
Pelabuhan Kawalan Pembukaan di Tor
Apakah pelabuhan kawalan untuk perkhidmatan tor?Adakah tor menggunakan port 80?Bagaimana saya melewati semua lalu lintas melalui tor?Adakah tor mengg...
Keluar Cara menyekat lalu lintas yang datang dari tor keluar nod
Cara menyekat lalu lintas yang datang dari tor keluar nod
Bagaimana saya menghalang keluar nod dalam tor?Sekiranya anda menyekat nod keluar?Adakah mungkin untuk menyekat rangkaian tor?Adakah tor keluar nod t...