Apache、Tomcat和mod代理http设置

Question

我在Tomcat (端口8080)上运行一个web应用程序，Apache (端口80)在前端(在Ubuntu上)，使用mod-proxy_http作为连接器。该应用程序可以通过端口80访问，也可以通过端口8080访问。这实际上非常有用(在部署/测试时)。

以这种方式保持端口8080打开有什么特别的缺点/漏洞吗？

Answer 1

我的意见是你应该关闭8080端口，或者至少对某些主机/IP允许它。更少的开放端口，更少的问题。打开端口8080可以让攻击者拥有更多的入口点(80和8080，使用不同的技术)并利用不同的技术。此外，HTTPd服务器还有更好的安全模块。

你有没有考虑过使用mod_ajp_proxy？

希望这能有所帮助。