Tomcat默认会监听3个端口:
一个主端口,默认为8080
一个shutdown端口,默认8005
还有一个AJP1.3端口,默认8009
实际上后两个端口是非必须,尤其shutdown虽然默认是监听在127.0.0.1但是连接到这个端口,发送SHUTDOWN就可以无任何验证把tomcat关闭掉,有安全隐患的。
AJP端口用来在应用服务器交互时候用,比如apache链接tomcat等,一般也用不着,可以禁止掉。
这两个端口的禁止方法:
AJP端口,直接注释掉server.xml 文件的配置行就行。
<!--<Connector port="8009" maxThreads="*" enableLookups="false" redirectPort="*" protocol="AJP/1.3" />-->
shown端口是写在Server参数里的,直接去掉是不管用,也是会默认启动的,一般在安全设置时候建议把端口修改为其他端口,shutdown修改为其他复杂字串。实际上这个端口是可以直接屏蔽不监听的。设置时候将其port值修改为-1即可:
<Server port="-1" shutdown="SHUTDOWN">
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
