5

我正在尝试通过端口 80 上的 Mochiweb 运行 BeepBeep。如果我键入 sudo ./start_server.sh,它就可以工作。像这样运行 Mochiweb 是否存在安全风险?如果有怎么补救?

谢谢!

4

2 回答 2

6

以 root 身份运行任何服务都有风险。但是,如果没有更多信息,很难正确回答您的问题。这是您正在运行的生产服务还是开发实例?

如果生产,我建议在不同的端口上运行 mochiweb 实例,以便它可以作为用户运行,然后使用像 nginx 或 apache 这样的代理来监听 80 并转发请求。

于 2009-09-29T01:40:10.787 回答
3

您可以在非特权端口上启动它并在防火墙中进行端口转发,以便端口 80 转到您的非特权端口。

于 2009-09-29T06:15:38.517 回答