我在想如果我们将关闭端口更改为-1
会发生什么所以我用Google搜索关闭端口并发现: 它定义服务器必须在配置的地址和端口上接收的命令字符串,以关闭Tomcat。
我认为如果我们将其更改为-1,那么没有人可以通过在特定端口&处按下shutdown命令来关闭tomcat。地址。还有其他事情会受到这种变化的影响吗?
答案 0 :(得分:1)
根据Apache Tomcat官方文档:
此服务器等待shutdown命令的TCP / IP端口号。必须从运行此Tomcat实例的同一服务器计算机启动此连接。设置为-1可禁用关闭端口。
注意:使用Apache Commons Daemon(在Windows上作为服务运行或在un * xes上使用jsvc运行)启动Tomcat时,禁用关闭端口可以正常工作。但是在使用标准shell脚本运行Tomcat时无法使用它,因为它会阻止shutdown.bat | .sh和catalina.bat | .sh正常停止它。
答案 1 :(得分:0)
只能从localhost访问关闭端口并侦听可配置命令。收到后,tomcat会触发一个受控且有序的关闭。
我暗示你想要保护自己免受某些事情的影响......让我们来看看我能想到的:
这是我认为可以保护你的事情清单。
如果您确实与不信任的其他人共享服务器:修复您对配置文件的权限。不要让它们具有世界可读性。将shutdown命令更改为长随机字符串,然后进行设置。通过这种方式,您可以继续以有序的方式关闭tomcat,前提是您可以使用tomcat在(或root)下运行的用户帐户访问该计算机。
如果您以tomcat用户身份登录,所有投注都会被关闭:当您无法按顺序关闭时,您可以随时终止该进程。所以可以根。
这里没什么值得担心的。修复文件的权限并继续。