Port 43 fsockopen sur hebergement mutualisé

Bonjour,

Sur des serveurs mutualisés, il est courant de bloquer les connexions sortantes vers les ports inhabituels, ou plutôt, autoriser les connexions sortantes seulement vers les ports usuels (80 et 443 typiquement).

Cela peut en effet être limitant pour certains usages, comme des scripts PHP qui veulent joindre un service externe.

Mais c'est aussi justifié : ce type d'offre accueille beaucoup de webmasters débutants / amateurs qui ne savent pas sécuriser leurs scripts PHP, ce qui résulte en des contournements de ces scripts PHP. Ces blocages permettent alors d'empêcher que les scripts PHP compromis envoient des attaques vers d'autres serveurs, ce qui nuirait à la réputation de l'hébergeur (et de ses IP). Je pense notamment aux nombreuses personnes qui créent des sites WordPress et qui négligent totalement la sécurité et les mises à jour.

Je suis donc à la recherche depuis hier d'un hébergeur qui fournit ce port et c'est clairement pas facile à trouver.

Généralement les informations techniques ne sont pas publiées, ou réservées aux clients existants. Le plus simple étant de les contacter.

J'ai enfin eut un retour ce matin d'un hebergeur qui me dit que le port 43 n 'est possible que sur un dédié. Est ce que c'est vrai ?

Dans le cas d'un serveur dédié, son propriétaire administre en effet le pare-feu interne. Cela n'exclut pas la présence d'un pare-feu réseau administré par le fournisseur mais généralement, presque tous les ports sont permis. Donc oui, c'est vrai que sur un serveur dédié, tu pourras faire des connexions vers un port 43, ce port correspond au service WHOIS et il n'y a pas de motif de le bloquer au niveau réseau.

Cela dit, dans le cas d'une offre mutualisée, il est techniquement possible d'ouvrir ce port. Certains hébergeurs peuvent accepter d'ouvrir ce port moyennant une justification. Le blocage sur ce port n'est pas une conséquence d'un blocage spécifique de ce port, mais d'un blocage « on bloque tout, puis on ouvre au cas par cas ».

Merci pour cette réponse. 

J'ai bien tenté de leur faire ouvrir ce port et que neni.

J'ai fait appel à 2 ou 3 autres hébergements en mutu et j'ai eu la même réponse.

J'ai du coup failli prendre un VPS, et le vendeur m 'en a dissuadé. Il m 'a remboursé et je suis dégouté.