修改的原因:
關於8080端口:8080端口同80端口,是被用於WWW代理服務的,可以實現網頁瀏覽,經常在訪問某個網站或使用代理服務器的時候,會加上“:8080”端口號。另外Apache Tomcat web server安裝后,默認的服務端口就是8080.
它存在漏洞:8080端口可以被各種病毒程序所利用,比如Brown Orifice(BrO)特洛伊木馬病毒可以利用8080端口完全遙控被感染的計算機。另外,RemoConChubo,RingZero木馬也可以利用該端口進行攻擊。
我所用Tomcat服務器都為zip版,非安裝版。以兩個為例:
安裝第二個Tomcat完成后,到安裝目錄下的conf子目錄中打開server.xml文件,查找以下三處:
第一個連接器監聽8080端口,負責建立HTTP連接。在通過瀏覽器訪問Tomcat服務器的Web應用時,使用的就是這個連接器。
第二個連接器監聽8009端口,負責和其他的HTTP服務器建立連接。在把Tomcat與其他HTTP服務器集成時,就需要用到這個連接器。
第三個可以通過 往本機的8005發送字符SHUTDOWN來停止服務
(1) 修改http訪問端口(默認為8080端口)
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector" port="8080"
minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"
acceptCount="100" debug="0" connectionTimeout="20000"
useURIValidationHack="false" disableUploadTimeout="true" />
(大概在86行左右)將8080修改為第一個tomcat不在使用的端口號。此處所設的端口號即是以后訪問web時所用的端口號。
(2) 修改Shutdown端口(默認為8005端口)
<Server port="8005" shutdown="SHUTDOWN" debug="0">
(大概在13行左右)將8005修改為沒有在使用的端口號,例如8095
(3) 修改JVM啟動端口(默認為8009端口)
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8009" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"
acceptCount="10" debug="0" connectionTimeout="20000"
useURIValidationHack="false"
protocolHandlerClassName="org.apache.jk.server.JkCoyoteHandler"/>
(大概在107行左右)將8009修改為沒有在使用的端口號,例如8099