服务器漏洞处理_wildfly禁用https和8443端口

文章目录

  • 一、https和8443
    • 1. 问题分析
      • 1.1. https
      • 1.2. 8443端口
    • 2. 思路预测
    • 3. 解决方案

一、https和8443

在这里插入图片描述

1. 问题分析

1.1. https

从以上2个漏洞分析,都和8443端口有关,而8443是https的端口,由此分析,和https有关。

1.2. 8443端口

8443端口是应用服务器的端口,去找到应用的配置文件中是否有此配置,如果配置文件中配置了,那把配置文件中,把和http相关的配置都删除,理论上即可以了,如果无此配置,再想其他办法。

2. 思路预测

既然和https有关,把https禁用理论上,就可以解决。
既然和8443端口有关系,那就启用防火墙,不对外开放8443端口即可。需要对外开放的端口在配置文件中配置即可

3. 解决方案

vim /app/wildfly-10.1.0.Final/standalone/configuration/standalone.xml

1(已测试通过):
删除以下配置信息:

#删除 381<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>#删除 424<socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>#删除 427<socket-binding name="https" port="${jboss.https.port:8443}"/>

将380行 redirect-socket=“https” 删除

删除前:

<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>

删除后

<http-listener name="default" socket-binding="http"  enable-http2="true"/>

解决方案2(尚未测试):
开启防火墙,在防火墙配置文件中配置需要访问的端口即可,其他端口外界访问不到即可

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/522109.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

阿里云MaxCompute被Forrester评为全球云端数据仓库领导者

摘要&#xff1a; 参考消息网3月19日报道 日前&#xff0c;全球权威调研机构佛瑞斯特研究公司&#xff08;Forrester&#xff09;发布《2018年一季度云端数据仓库》报告。报告对大数据服务商的主要功能、区域表现、细分市场和典型客户等进行了全面评估&#xff0c;最终AWS、阿里…

npoi 所有列调整为一页_别再浪费纸了,一张纸就能打印Word、Excel、PPT所有内容,真厉害...

前几天公司的行政小姐姐在整理打印的废纸&#xff0c;不整理不知道&#xff0c;一整理&#xff0c;一个星期浪费的打印纸有几千张&#xff01;&#xff01;&#xff01;现在可是提倡环保啊~这不&#xff0c;现在已经规定每人的打印纸张了&#xff0c;杜绝浪费&#xff0c;从节约…

【HBase从入门到精通系列】如何避免HBase写入过快引起的各种问题

摘要&#xff1a; 首先我们简单回顾下整个写入流程 client api > RPC > server IPC > RPC queue > RPC handler > write WAL > write memstore > flush to filesystem 整个写入流程从客户端调用API开始&#xff0c;数据会通过protobuf编码成一个请求&…

怎么加载csv_python爬虫入门实战(四)!爬取动态加载的页面

今天的主题是爬取动态网页的经验分享&#xff0c;以cocos论坛为例子进行分享。(官方不会打我吧 )配置环境为什么选择cocos论坛呢&#xff1f;因为自己在浏览论坛时&#xff0c;发现标题内容会随着滚动条的位置而动态添加。环境: python3 requests 。还要引入几个系统库。参考如…

再谈全局网HBase八大应用场景

摘要&#xff1a; HBase可以说是一个数据库&#xff0c;也可以说是一个存储。拥有双重属性的HBase天生就具备广阔的应用场景。在2.0中&#xff0c;引入了OffHeap降低了延迟&#xff0c;可以满足在线的需求。引入MOB&#xff0c;可以存储10M左右的对象&#xff0c;完全适应了对象…

文件标识符必须为双精度类型的整数值标量_数据类型

标识符在Java中&#xff0c;标识符多用于类名、方法、字段、变量和包名等&#xff0c;他的命名方式需遵循以下规则&#xff1a;1、标识符可以由字母、数字、__、$组成&#xff0c;但不能包含&#xff01;、#、%、空格等其他特殊字符。2、标识符的命名最好做到见名知意。3、不能…

MSSQL · 最佳实践 · 利用文件组实现冷热数据隔离备份方案

摘要&#xff1a; 摘要 在SQL Server备份专题分享中&#xff0c;前四期我们分享了&#xff1a;三种常见的数据库备份、备份策略的制定、如何查找备份链以及数据库的三种恢复模式与备份之间的关系。本次月报我们分享SQL Server如何利用文件组技术来实现数据库冷热数据隔离备份的…

检测到会话cookie中缺少HttpOnly属性

解决方案01&#xff1a;在会话cookie中添加HttpOnly属性 具体操作步骤如下&#xff1a; HttpServletResponse response2 (HttpServletResponse)response; response2.setHeader( "Set-Cookie", "namevalue; HttpOnly");解决方案02&#xff08;建议使用&am…

刷抖音看到 Python 工程师的工资条后,我沉默了...

戳蓝字“CSDN云计算”关注我们哦&#xff01;最近无意中刷抖音刷到了一个Python工程师的工资条然后我默默的打开看了然后我默默的关闭了emmm.....后悔为什么我当时没有坚持做开发相信每一个人都想拿着高工资做着轻松的工作而如今Python技术盛行大家都纷纷学Python我不能跟你确保…

怎么将sql语句转化成语法树_数据库如何解析执行SQL

阅读文本大概需要3分钟。0x01&#xff1a;数据库客户端发送查询SQL客户端将查询的select sql&#xff0c;按照mysql通信协议传输到数据库服务。数据库服务接受查询sql&#xff0c;执行sql前判断要执行的sql是否是查询语句。0x02&#xff1a;查询缓存先行MySQL在开启查询缓存的情…

佛系程序员的月薪五万指南

摘要&#xff1a; 大师&#xff1a;很简单&#xff0c;我这里有一份佛系月薪 5 万指南&#xff0c;我看你骨骼清奇、脑门光亮&#xff0c;一看就是将要大富大贵之人&#xff0c;这份指南可以助你快速实现小目标&#xff01;程序员问大师…… 青年&#xff1a;大师&#xff0c;你…

数据用压缩 bcd 码 java_IT职场新人选python,go还是java?用数据来说话

最近有读者在后台问&#xff0c;刚参加工作&#xff0c;想选一个职业方法&#xff0c;问我现在python很火&#xff0c;但是貌似就业机会不是很多&#xff0c;所以比较纠结现在到底是学python,go还是java. 所以我就想我们能不能用数据说话&#xff0c;看看python,go,java这三种热…

点击劫持:X-Frame-Options未配置

解决方案&#xff1a;设置X-Frame-Options参数即可 具体操作步骤如下&#xff1a; 在上面filter基础上添加即可解决 httpResp.addHeader("x-frame-options","DENY");附上源码&#xff1a; package com.sinosoft.fis.util;import java.io.IOException; im…

实战:阿里巴巴 DevOps 转型后的运维平台建设

摘要&#xff1a; 阿里巴巴DevOps转型之后&#xff0c;运维平台是如何建设的&#xff1f;阿里巴巴高级技术专家陈喻结合运维自身的理解&#xff0c;业务场景的分析和业界方法论的一些思考&#xff0c;得出来一些最佳实践分享给大家。 前言 “我是这个应用的 Owner”是阿里巴巴D…

华为方舟编译器开源官网正式上线:源代码已开放下载;中兴通讯与北京交通大学、中国移动北京公司签署 “5G战略合作框架协议”……...

关注并标星星CSDN云计算极客头条&#xff1a;速递、最新、绝对有料。这里有企业新动、这里有业界要闻&#xff0c;打起十二分精神&#xff0c;紧跟fashion你可以的&#xff01;每周三次&#xff0c;打卡即read更快、更全了解泛云圈精彩newsgo go go 德创企“空中出租车”首次在…

使用云效在阿里云上进行一站式开发运维

摘要&#xff1a; 云效&#xff0c;一站式企业协同研发云,提供从“需求->开发->测试->发布->运维->运营”端到端的协同服务和研发工具支撑。云效将计划与其他云产品合作&#xff0c;进一步优化一站式体验。 导读 作为一站式企业协同研发云&#xff0c;云效提供…

list按照某个字段排序_恕我直言你可能真的不会java第7篇:像使用SQL一样排序集合

在开始之前&#xff0c;我先卖个关子提一个问题&#xff1a;我们现在有一个Employee员工类。 Data AllArgsConstructor public class Employee {private Integer id;private Integer age; //年龄private String gender; //性别private String firstName; private String la…

直播内容不合规怎么办?智能AI为您解决审核难题

摘要&#xff1a; 近些年来&#xff0c;视频直播快速发展&#xff0c;大量的直播平台如雨后春笋一般出现&#xff0c;但是这同样给直播内容的监管带来了巨大的挑战&#xff0c;一方面国家对于直播内容监管的要求日益严格&#xff0c;另一方面相对于文字内容的审核&#xff0c;多…

关闭word_Word文档如何快速查找?超实用的5个Word技巧教给你

Word&#xff0c;是我们每天用的最基础的一款办公软件了。大到方案的流程&#xff0c;小到名单输入&#xff0c;word都是我们最实用也最普遍的工具了。但是正是因为word这样的普遍性&#xff0c;所以我们有许多工作要在word上完成。......但是有时候工作量的问题却让我们加班到…

实战: 如何掌握Oracle和业务IO知识

作者 | Hardy来源 | 架构师技术联盟今天&#xff0c;笔者打算梳理下Oracle架构相关的知识&#xff0c;让读者快速全面掌握Oracle和大数据领域知识。Oracle系统结构由内存结构、物理和逻辑结构等几个部分组成。其中&#xff0c;与阵列密切相关的物理结构包括数据文件、控制文件、…