一、https和8443

1. 问题分析

1.1. https

从以上2个漏洞分析，都和8443端口有关，而8443是https的端口，由此分析，和https有关。

1.2. 8443端口

8443端口是应用服务器的端口，去找到应用的配置文件中是否有此配置，如果配置文件中配置了，那把配置文件中，把和http相关的配置都删除，理论上即可以了，如果无此配置，再想其他办法。

2. 思路预测

既然和https有关，把https禁用理论上，就可以解决。
既然和8443端口有关系，那就启用防火墙，不对外开放8443端口即可。需要对外开放的端口在配置文件中配置即可

3. 解决方案

vim /app/wildfly-10.1.0.Final/standalone/configuration/standalone.xml

1(已测试通过)：
删除以下配置信息：

#删除 381行<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>#删除 424行
<socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>#删除 427行<socket-binding name="https" port="${jboss.https.port:8443}"/>

将380行 redirect-socket=“https” 删除

删除前：

<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>

删除后

<http-listener name="default" socket-binding="http"  enable-http2="true"/>

解决方案2(尚未测试)：
开启防火墙，在防火墙配置文件中配置需要访问的端口即可，其他端口外界访问不到即可

服务器漏洞处理_wildfly禁用https和8443端口相关推荐

1. Web服务器漏洞和安全

   目录 Apache Apache出现过的漏洞 Tomcat Tomcat出现过的漏洞 Nginx Nginx出现过的漏洞 IIS IIS出现过的漏洞 Weblogic Weblogic出现过的漏洞 W ...

2. 非零基础自学Golang 第18章 HTTP编程(下) 18.2 HTTP服务端 18.2.2 启动HTTP服务器 18.2.3 启动HTTPS服务器

   非零基础自学Golang 文章目录 非零基础自学Golang 第18章 HTTP编程(下) 18.2 HTTP服务端 18.2.2 启动HTTP服务器 18.2.3 启动HTTPS服务器 第18章 H ...

3. 十大Web服务器漏洞扫描工具

   [收藏]十大Web服务器漏洞扫描工具 现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? ...

4. 在不禁用iis的情况下停止其对443端口的禁用（由于443端口被占用宝塔nginx服务器添加ssl证书失败,又不能停止iis服务的解决办法）

   在不禁用iis的情况下停止其对443端口的禁用(由于443端口被占用宝塔nginx服务器添加ssl证书失败,又不能停止iis服务的解决办法) 1.修改文件 2.重启服务器或iis服务 3.补充 (扩展 ...

5. 宝塔服务器漏洞修复,宝塔控制面板出现重大安全漏洞需紧急升级！

   相信很多站长都收到了宝塔面板发来的紧急安全更新通知,各大站长QQ群都有人提醒(如下图) 短信及群内消息提醒 博主收到通知后也在自己网站试了一下,发现这个漏洞在本网站不存在,原因有下两点: 1.博主懒癌 ...

6. 甲骨文被曝服务器漏洞，攻击者窃获 22.6 万美元加密货币

   点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 据外媒 Ars Technica 近日报道,研究人员 Renato Marinho 在 SA ...

7. tomcat https 启用8443加证书

   tomcat https 启用8443加证书 <?xml version='1.0' encoding='utf-8'?> <!--Licensed to the Apache So ...

8. 阿里云服务器漏洞phpmyadmin CVE-2016-6617解决方法

   阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图: 首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的 于是又开始搜phpmyadmin的升级方 ...

9. 阿里云服务器漏洞phpmyadmin CVE-2016-6617 SQL注入漏洞 解决方法

   阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图: 首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的  于是又开始搜phpmyadmin的升级 ...

最新文章

1. socket服务器显示未响应,“程序未响应”的思考总结
2. jemeter python接口自动化测试平台_ant+jmeter+Jenkins接口自动化测试实战（1）
3. I - Triple HDU - 5517
4. 6个方便的Git Bash脚本
5. java开发者工具开源版_6种开源工具可帮助教育工作者保持井井有条
6. Uber CEO博鳌论坛采访：看好中国市场共享经济的发展模式
7. git SSL certificate problem: unable to get local issuer certificate
8. 台达s1变频器参数表_变频器被加密，有这些超级密码，不用慌（各种品牌都有，建议收藏...
9. 55本《大数据浪潮之巅：新技术商业制胜之道》,包邮！
10. win10 安装gym[all]与mujoco的踩坑日志
11. php读取 Excel文件
12. 七夕怕被偷窥？摄像头探测器来帮您！
13. android如何修改视频的分辨率,Android录制视频，视频压缩，设置分辨率，设置视频名称...
14. ubuntu 18.04 安装谷歌输入法
15. 台式计算机无线接入,台式计算机有线连接路由器WiFi方法图步骤，可以详细设置无线内容（...
16. 群英齐聚铸辉煌！孔明在线企鹅社区成功启动！
17. opencv-python 详解阈值分割
18. 【Multisim仿真】二极管钳位电路仿真
19. 加法要遍历两遍所有元素，那就用减法，只遍历一遍即可（思想）
20. storm spout读取mysql_java – Storm：用于从端口读取数据的Spout

热门文章

1. python中lowerright_python字符串，从入门到高阶看这篇就够了
2. 【转载保存】Java丨jsoup网络爬虫登录得到cookie并带上cookie访问
3. node.js模块和包
4. eclipse maven项目 maven build 提示jdk版本不对
5. ubuntu 系统U盘中 文件出现小锁子
6. 30人的产研团队如何高效协同？
7. 阿里云云效发布研发协同工具，以新的产研协同工作方式助力实现BizDevOps
8. 一云多端，连接万物：智能接入网关2.0升级技术揭秘
9. 谊品生鲜：放弃传统数据库架构，全站上阿里云
10. 【开发者成长】每个人都在编写草率代码