我试图在端口80上通过Mochiweb运行BeepBeep。如果我键入sudo ./start_server.sh,它会工作。像这样运行Mochiweb有任何安全隐患吗?如果是这样如何补救?
谢谢!
答案 0 :(得分:6)
以root身份运行任何服务都有风险。没有更多信息,很难正确回答你的问题。这是生产服务还是正在运行的开发实例?
如果生产我建议在不同的端口上运行mochiweb实例,这样它就可以作为用户运行,然后使用像nginx或apache这样的代理来监听80并转发请求。
答案 1 :(得分:3)
您可以在非特权端口上启动它并在防火墙中执行端口转发,以便端口80转到您的非特权端口。