我在 Tomcat(端口 8080)上运行一个 Web 应用程序,Apache(端口 80)在前面(在 Ubuntu 上)使用 mod-proxy_http 作为连接器。该应用程序可通过端口 80 访问,也可通过端口 8080 访问。这实际上非常有用(在部署/测试时)。
以这种方式保持端口 8080 开放是否有任何特别的缺点/漏洞?
最佳答案
我的意见是你应该关闭 8080 端口,或者至少允许它用于某些主机/IP。开放的端口越少,问题就越少。开放 8080 端口可以让攻击者拥有更多的入口点(80 和 8080,使用不同的技术)并利用不同的技术。 HTTPd 服务器也有更好的安全模块。
您考虑过使用 mod_ajp_proxy 吗?
希望这对您有所帮助。
关于java - Apache、Tomcat 和 mod 代理 http 设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8429024/