:28017
(TCP)
Critical リスク
MongoDB HTTP Status
Embed This Widget
Add the script tag and a data attribute to embed this widget.
Embed via iframe for maximum compatibility.
<iframe src="https://ipfyi.com/iframe/entity//" width="420" height="400" frameborder="0" style="border:0;border-radius:10px;max-width:100%" loading="lazy"></iframe>
Paste this URL in WordPress, Medium, or any oEmbed-compatible platform.
https://ipfyi.com/entity//
Add a dynamic SVG badge to your README or docs.
[](https://ipfyi.com/entity//)
Use the native HTML custom element.
TCP — Database
ポート概要
ポート番号
28017
サービス名
MongoDB HTTP Status
トランスポートプロトコル
TCP
カテゴリ
Database
セキュリティリスク
Critical
ポート範囲
登録済み (1024-49151)
ポートとは 28017?
Previously used by MongoDB for its built-in HTTP status interface and REST API, deprecated in MongoDB 3.2 and removed in 3.6. Historically exposed database statistics and admin information over HTTP without authentication. Should be blocked on any legacy MongoDB deployments.
TCP
Database
セキュリティの考慮事項
ポート28017(MongoDB HTTP Status)は重大なリスクに分類されています。このポートはパブリックインターネットに公開すべきではありません。このサービスは暗号化なしでデータを送信するため、盗聴、認証情報の窃取、中間者攻撃に対して脆弱です。
推奨事項: このポートをファイアウォールでブロックしてください。代わりに暗号化された代替手段(SSH、SFTP、HTTPS)を使用してください。