服务器漏洞处理_wildfly禁用https和8443端口
文章目录
- 一、https和8443
- 1. 问题分析
- 1.1. https
- 1.2. 8443端口
- 2. 思路预测
- 3. 解决方案
一、https和8443
1. 问题分析
1.1. https
从以上2个漏洞分析,都和8443端口有关,而8443是https的端口,由此分析,和https有关。
1.2. 8443端口
8443端口是应用服务器的端口,去找到应用的配置文件中是否有此配置,如果配置文件中配置了,那把配置文件中,把和http相关的配置都删除,理论上即可以了,如果无此配置,再想其他办法。
2. 思路预测
既然和https有关,把https禁用理论上,就可以解决。
既然和8443端口有关系,那就启用防火墙,不对外开放8443端口即可。需要对外开放的端口在配置文件中配置即可
3. 解决方案
vim /app/wildfly-10.1.0.Final/standalone/configuration/standalone.xml
1(已测试通过):
删除以下配置信息:
#删除 381行<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>#删除 424行
<socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>#删除 427行<socket-binding name="https" port="${jboss.https.port:8443}"/>
将380行 redirect-socket=“https” 删除
删除前:
<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>
删除后
<http-listener name="default" socket-binding="http" enable-http2="true"/>
解决方案2(尚未测试):
开启防火墙,在防火墙配置文件中配置需要访问的端口即可,其他端口外界访问不到即可
服务器漏洞处理_wildfly禁用https和8443端口相关推荐
- Web服务器漏洞和安全
目录 Apache Apache出现过的漏洞 Tomcat Tomcat出现过的漏洞 Nginx Nginx出现过的漏洞 IIS IIS出现过的漏洞 Weblogic Weblogic出现过的漏洞 W ...
- 非零基础自学Golang 第18章 HTTP编程(下) 18.2 HTTP服务端 18.2.2 启动HTTP服务器 18.2.3 启动HTTPS服务器
非零基础自学Golang 文章目录 非零基础自学Golang 第18章 HTTP编程(下) 18.2 HTTP服务端 18.2.2 启动HTTP服务器 18.2.3 启动HTTPS服务器 第18章 H ...
- 十大Web服务器漏洞扫描工具
[收藏]十大Web服务器漏洞扫描工具 现在有许多消息令我们感到Web的危险性,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.但是巧妇难为无米之炊,该选择哪些安全工具呢? ...
- 在不禁用iis的情况下停止其对443端口的禁用(由于443端口被占用宝塔nginx服务器添加ssl证书失败,又不能停止iis服务的解决办法)
在不禁用iis的情况下停止其对443端口的禁用(由于443端口被占用宝塔nginx服务器添加ssl证书失败,又不能停止iis服务的解决办法) 1.修改文件 2.重启服务器或iis服务 3.补充 (扩展 ...
- 宝塔服务器漏洞修复,宝塔控制面板出现重大安全漏洞需紧急升级!
相信很多站长都收到了宝塔面板发来的紧急安全更新通知,各大站长QQ群都有人提醒(如下图) 短信及群内消息提醒 博主收到通知后也在自己网站试了一下,发现这个漏洞在本网站不存在,原因有下两点: 1.博主懒癌 ...
- 甲骨文被曝服务器漏洞,攻击者窃获 22.6 万美元加密货币
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 据外媒 Ars Technica 近日报道,研究人员 Renato Marinho 在 SA ...
- tomcat https 启用8443加证书
tomcat https 启用8443加证书 <?xml version='1.0' encoding='utf-8'?> <!--Licensed to the Apache So ...
- 阿里云服务器漏洞phpmyadmin CVE-2016-6617解决方法
阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图: 首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的 于是又开始搜phpmyadmin的升级方 ...
- 阿里云服务器漏洞phpmyadmin CVE-2016-6617 SQL注入漏洞 解决方法
阿里云服务器漏洞phpmyadmin CVE-2016-6617如下图: 首先上网搜了下 漏洞phpmyadmin CVE-2016-6617,有人这样回答的 于是又开始搜phpmyadmin的升级 ...
最新文章
- socket服务器显示未响应,“程序未响应”的思考总结
- jemeter python接口自动化测试平台_ant+jmeter+Jenkins接口自动化测试实战(1)
- I - Triple HDU - 5517
- 6个方便的Git Bash脚本
- java开发者工具开源版_6种开源工具可帮助教育工作者保持井井有条
- Uber CEO博鳌论坛采访:看好中国市场共享经济的发展模式
- git SSL certificate problem: unable to get local issuer certificate
- 台达s1变频器参数表_变频器被加密,有这些超级密码,不用慌(各种品牌都有,建议收藏...
- 55本《大数据浪潮之巅:新技术商业制胜之道》,包邮!
- win10 安装gym[all]与mujoco的踩坑日志
- php读取 Excel文件
- 七夕怕被偷窥?摄像头探测器来帮您!
- android如何修改视频的分辨率,Android录制视频,视频压缩,设置分辨率,设置视频名称...
- ubuntu 18.04 安装谷歌输入法
- 台式计算机无线接入,台式计算机有线连接路由器WiFi方法图步骤,可以详细设置无线内容(...
- 群英齐聚铸辉煌!孔明在线企鹅社区成功启动!
- opencv-python 详解阈值分割
- 【Multisim仿真】二极管钳位电路仿真
- 加法要遍历两遍所有元素,那就用减法,只遍历一遍即可(思想)
- storm spout读取mysql_java – Storm:用于从端口读取数据的Spout