Tôi đang cố gắng chạy BeepBeep thông qua Mochiweb trên Cổng 80. Nó hoạt động nếu tôi gõ sudo ./start_server.sh. Có bất kỳ rủi ro bảo mật nào khi chạy Mochiweb như thế này không? Nếu vậy làm thế nào để khắc phục?Cổng Mochiweb 80
Cảm ơn!
chạy bất kỳ dịch vụ nào dưới dạng root đều có rủi ro. Thật khó để trả lời câu hỏi của bạn đúng cách mà không có thêm thông tin. Đây có phải là một dịch vụ sản xuất hoặc một cá thể phát triển bạn đang chạy không?
Nếu sản xuất tôi khuyên bạn nên chạy cá thể mochiweb trên một cổng khác để có thể chạy với tư cách người dùng và sau đó sử dụng proxy như nginx hoặc apache để nghe 80 và chuyển tiếp yêu cầu.
Bạn có thể khởi động nó trên một cổng không có đặc quyền và thực hiện chuyển tiếp cổng trong tường lửa của mình để cổng 80 chuyển đến cổng không có đặc quyền của bạn.
Điều nhàm chán khi sử dụng nginx làm proxy là không thể thực hiện phát trực tuyến. Nó muốn đọc phản hồi phụ trợ cuối cùng trước khi nó bắt đầu phục vụ yêu cầu của máy khách. – Christian
Ah, cảm ơn. Vâng, đó là một máy chủ dev, và tôi nghĩ cổng chuyển tiếp là câu trả lời như bạn đã đề cập. Cảm ơn rất nhiều. – ewindsor
Câu trả lời khác là chuyển tiếp cổng một =) – Zed