如果我们将tomcat的关闭端口更改为-1会发生什么?

时间:2017-08-02 17:32:53

标签: tomcat server port shutdown

我在想如果我们将关闭端口更改为-1

会发生什么

所以我用Google搜索关闭端口并发现: 它定义服务器必须在配置的地址和端口上接收的命令字符串,以关闭Tomcat。

我认为如果我们将其更改为-1,那么没有人可以通过在特定端口&处按下shutdown命令来关闭tomcat。地址。还有其他事情会受到这种变化的影响吗?

2 个答案:

答案 0 :(得分:1)

根据Apache Tomcat官方文档:

此服务器等待shutdown命令的TCP / IP端口号。必须从运行此Tomcat实例的同一服务器计算机启动此连接。设置为-1可禁用关闭端口。

注意:使用Apache Commons Daemon(在Windows上作为服务运行或在un * xes上使用jsvc运行)启动Tomcat时,禁用关闭端口可以正常工作。但是在使用标准shell脚本运行Tomcat时无法使用它,因为它会阻止shutdown.bat | .sh和catalina.bat | .sh正常停止它。

https://tomcat.apache.org/tomcat-5.5-doc/config/server.html

答案 1 :(得分:0)

只能从localhost访问关闭端口并侦听可配置命令。收到后,tomcat会触发一个受控且有序的关闭。

我暗示你想要保护自己免受某些事情的影响......让我们来看看我能想到的:

  • 有人可以访问您的生产服务器,并且能够连接到本地主机端口:如果您不信任的某人让您运行的tomcat可以访问您的生产服务器,则会遇到其他问题。

这是我认为可以保护你的事情清单。

如果您确实与不信任的其他人共享服务器:修复您对配置文件的权限。不要让它们具有世界可读性。将shutdown命令更改为长随机字符串,然后进行设置。通过这种方式,您可以继续以有序的方式关闭tomcat,前提是您可以使用tomcat在(或root)下运行的用户帐户访问该计算机。

如果您以tomcat用户身份登录,所有投注都会被关闭:当您无法按顺序关闭时,您可以随时终止该进程。所以可以根。

这里没什么值得担心的。修复文件的权限并继续。