linux tomcat shutdown端口可以关闭吗
展开全部
Tomcat默认会监听3个端口:
一个主端口,默认为8080
一个shutdown端口,默认8005
还有一个AJP1.3端口,默认8003
实际上后两个端口是非必须,尤其shutdown虽然默认是监听在127.0.0.1但是连接到这个端口,发送SHUTDOWN就可以无任何验证把tomcat关闭掉,有安全隐患的。
AJP端口用来在应用服务器交互时候用,比如apache链接tomcat等,一般也用不着,可以禁止掉。
这两个端口的禁止方法:
AJP端口,直接注释掉server.xml 文件的配置行就行。
<!--<Connector port="8005" maxThreads="*" enableLookups="false" redirectPort="*" protocol="AJP/1.3" />-->
shown端口是写在Server参数里的,直接去掉是不管用,也是会默认启动的,一般在安全设置时候建议把端口修改为其他端口,shutdown修改为其他复杂字串。实际上这个端口是可以直接屏蔽不监听的。设置时候将其port值修改为-1即可:
<Server port="-1" shutdown="SHUTDOWN">
一个主端口,默认为8080
一个shutdown端口,默认8005
还有一个AJP1.3端口,默认8003
实际上后两个端口是非必须,尤其shutdown虽然默认是监听在127.0.0.1但是连接到这个端口,发送SHUTDOWN就可以无任何验证把tomcat关闭掉,有安全隐患的。
AJP端口用来在应用服务器交互时候用,比如apache链接tomcat等,一般也用不着,可以禁止掉。
这两个端口的禁止方法:
AJP端口,直接注释掉server.xml 文件的配置行就行。
<!--<Connector port="8005" maxThreads="*" enableLookups="false" redirectPort="*" protocol="AJP/1.3" />-->
shown端口是写在Server参数里的,直接去掉是不管用,也是会默认启动的,一般在安全设置时候建议把端口修改为其他端口,shutdown修改为其他复杂字串。实际上这个端口是可以直接屏蔽不监听的。设置时候将其port值修改为-1即可:
<Server port="-1" shutdown="SHUTDOWN">
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
