ポート80でMochiwebを介してBeepBeepを実行しようとしています。sudo./start_server.shと入力すると機能します。このようにMochiwebを実行することでセキュリティ上のリスクはありますか?もしそうなら、どのように治療するのですか?
ありがとう!
2 に答える
6
ルートとしてサービスを実行することにはリスクがあります。しかし、それ以上の情報がなければ、あなたの質問に正しく答えることは難しいです。これは本番サービスですか、それとも実行中の開発インスタンスですか?
本番環境の場合は、mochiwebインスタンスを別のポートで実行して、ユーザーとして実行できるようにし、nginxやapacheなどのプロキシを使用して80でリッスンし、リクエストを転送することをお勧めします。
于 2009-09-29T01:40:10.787 に答える
3
非特権ポートで開始し、ファイアウォールでポート転送を実行して、ポート80が非特権ポートに接続されるようにすることができます。
于 2009-09-29T06:15:38.517 に答える