java - Apache、Tomcat 和 mod 代理 http 设置

标签 java security apache tomcat ubuntu

我在 Tomcat(端口 8080)上运行一个 Web 应用程序,Apache(端口 80)在前面(在 Ubuntu 上)使用 mod-proxy_http 作为连接器。该应用程序可通过端口 80 访问,也可通过端口 8080 访问。这实际上非常有用(在部署/测试时)。

以这种方式保持端口 8080 开放是否有任何特别的缺点/漏洞?

最佳答案

我的意见是你应该关闭 8080 端口,或者至少允许它用于某些主机/IP。开放的端口越少,问题就越少。开放 8080 端口可以让攻击者拥有更多的入口点(80 和 8080,使用不同的技术)并利用不同的技术。 HTTPd 服务器也有更好的安全模块。

您考虑过使用 mod_ajp_proxy 吗?

希望这对您有所帮助。

关于java - Apache、Tomcat 和 mod 代理 http 设置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8429024/

上一篇:Java : Where exactly the Properties would be configured?

下一篇:spring - 为什么我在 tomcat 6 中得到 "HTTP Status 503 - This application is not currently available"?

相关文章:

php - 如何在 Windows 8 的 xmpp 中安装 zend

apache - Spring-security、Tomcat 和 SPNEGO - 最佳方法

java - 该方法属于Value对象还是Manager

java - 如果设备中没有安装truecaller,我们可以使用Truecaller SDK吗?

java - 如何在 Jersey/JaxB 中将嵌套集合从 POJO 编码到 XML?

php - 如何保护服务器管理员的加密 key ?

java - Struts2注释(约定插件)

java - 如何在不暴露密码的情况下连接到需要密码的数据库?

TCP 上的 Java 可序列化安全性

C 函数有时返回太慢

©2024 IT工具网  联系我们