最近，主機幫的一個網(wǎng)站收到了網(wǎng)安的網(wǎng)絡與信息安全風險告知書，里面明確了我們公司官網(wǎng)域名解析下的一個IP存在服務端口：3306 疑存在高危端口，存在安全隱患。

這個問題本來沒什么，因為3306端口本身是一個數(shù)據(jù)庫端口，如果服務器開啟了數(shù)據(jù)庫遠程連接的話，就肯定需要開啟的，當然也有一些數(shù)據(jù)庫是修改端口的，這樣安全些。

但網(wǎng)安掃到這個端口后就認為這個是高危端口，得處理。

主機幫在了解情況后，發(fā)現(xiàn)是西數(shù)碼的代理平臺采用的虛擬主機原因，因為西部數(shù)碼的虛擬主機的IP 3306端口是開放的。于是主機幫聯(lián)系了西部數(shù)碼處理，結果得到是虛擬主機是沒法關掉端口的，但是部署SSL后，會更新IP，而這個新的IP就會關掉3306端口。

為此，主機幫還特地給代理平臺申請了SSL證書，終于解決了。這里也給大家提個醒，服務器一定要對外關掉3306端口，指不定哪天被掃到3306端口，就會收到通知書，收到通知書其實沒什么，問題是打電話過來的是網(wǎng)安，警察，多少有點心驚肉跳的。

這里還是吐嘈下，到底是哪個公司給網(wǎng)安開發(fā)的傻鳥系統(tǒng)啊，IP問題不找數(shù)據(jù)中心，反而找到綁定這個IP的用戶，實在太惡心了，以虛擬主機為例，一個IP下起碼上百個域名綁定這個IP，那大家都有問題？還有這個IP的歸屬權也不在綁定的域名上哈，現(xiàn)在倒好了，網(wǎng)安直接判定這個IP屬于你公司的，就離譜。

而且3306端口開放并不算什么高風險，本身mysql數(shù)據(jù)庫就有驗證機制。

總之，國內(nèi)做網(wǎng)站的一言難盡！