我在Tomcat(端口8080)上运行Web应用程序,前面(在Ubuntu上)使用Apache(端口80),使用mod-proxy_http作为连接器。该应用程序可通过端口80,也可通过端口8080获得。这实际上非常有用(部署/测试时)。
以这种方式保持端口8080打开是否有任何特殊的缺点/漏洞?
答案 0 :(得分:2)
我的意见是你应该关闭8080端口,或至少允许它用于某些主机/ IP。开放端口少,问题少。打开端口8080可以让攻击者拥有更多的入口点(80和8080,使用不同的技术)并利用不同的技术。 HTTPd服务器也有更好的安全模块。
你考虑过使用mod_ajp_proxy吗?
希望这有帮助。