5
포트 80에서 BeepBeep을 통해 Mochiweb을 실행하려고합니다. sudo ./start_server.sh를 입력하면 작동합니다. Mochiweb을 이와 같이 실행하는 데 보안 위험이 있습니까? 그렇다면 어떻게 치료할 것인가?Mochiweb Port 80
감사합니다.
A
답변
6
루트로 서비스를 실행하는 경우 위험합니다. 더 자세한 정보없이 질문에 올바르게 대답하기는 어렵습니다. 이 프로덕션 서비스 또는 실행중인 dev 인스턴스가 있습니까?
생산 중이라면 다른 포트에서 mochiweb 인스턴스를 실행하여 사용자로 실행 한 다음 nginx 또는 apache와 같은 프록시를 사용하여 80을 수신하고 요청을 전달하는 것이 좋습니다.
3
권한이없는 포트에서 방화벽을 시작하여 방화벽에서 포트 전달을 수행하면 포트 80이 권한이없는 포트로 이동합니다.
프록시로 nginx를 사용하면 지루한 일은 스트리밍을 할 수 없다는 것입니다. 클라이언트 요청을 처리하기 전에 끝까지 백엔드 응답을 읽으려고합니다. – Christian
아, 고마워. 예, dev 서버입니다. 포트 포워딩은 여러분이 말한 것과 같은 대답이라고 생각합니다. 고마워. – ewindsor
다른 답변은 포트 전달 중 하나 =) – Zed