Ich versuche BeepBeep durch Mochiweb auf Port 80 zu laufen. Es funktioniert, wenn ich sudo ./start_server.sh. Gibt es irgendwelche Sicherheitsrisiken, wenn man Mochiweb so betreibt? Wenn ja, wie kann man Abhilfe schaffen?Mochiweb Port 80
Danke!
Ich versuche BeepBeep durch Mochiweb auf Port 80 zu laufen. Es funktioniert, wenn ich sudo ./start_server.sh. Gibt es irgendwelche Sicherheitsrisiken, wenn man Mochiweb so betreibt? Wenn ja, wie kann man Abhilfe schaffen?Mochiweb Port 80
Danke!
Ausführen eines Dienstes als root hat Risiko. Es ist schwierig, Ihre Frage ohne weitere Informationen richtig zu beantworten. Ist dies ein Produktionsservice oder eine Entwicklungsinstanz, die Sie ausführen?
Bei der Produktion würde ich empfehlen, die mochiweb-Instanz auf einem anderen Port auszuführen, damit sie als Benutzer ausgeführt werden kann und dann einen Proxy wie nginx oder apache verwendet, um auf 80 zu hören und die Anfrage weiterzuleiten.
Sie könnten es auf einem nicht privilegierten Port starten und Portweiterleitung in Ihrer Firewall durchführen, so dass Port 80 zu Ihrem nicht privilegierten Port geht.
Eine langweilige Sache mit nginx als Proxy ist, dass man Streaming nicht tun kann. Es möchte die Backend-Antwort auf das Ende lesen, bevor es beginnt, die Client-Anfrage zu bedienen. – Christian
Ah, danke. Ja, es ist ein Dev-Server, und ich denke Port-Forwarding ist die Antwort, wie du es erwähnt hast. Danke vielmals. – ewindsor
Die andere Antwort war die Portweiterleitung 1 =) – Zed