文章目錄

• 一、https和8443
• • 1. 問題分析
  • • 1.1. https
    • 1.2. 8443端口
  • 2. 思路預測
  • 3. 解決方案

一、https和8443

1. 問題分析

1.1. https

從以上2個漏洞分析，都和8443端口有關，而8443是https的端口，由此分析，和https有關。

1.2. 8443端口

8443端口是應用服務器的端口，去找到應用的配置文件中是否有此配置，如果配置文件中配置了，那把配置文件中，把和http相關的配置都刪除，理論上即可以了，如果無此配置，再想其他辦法。

2. 思路預測

既然和https有關，把https禁用理論上，就可以解決。
既然和8443端口有關系，那就啟用防火墻，不對外開放8443端口即可。需要對外開放的端口在配置文件中配置即可

3. 解決方案

vim /app/wildfly-10.1.0.Final/standalone/configuration/standalone.xml

1(已測試通過)：
刪除以下配置信息：

#刪除 381行<https-listener name="https" socket-binding="https" security-realm="ApplicationRealm" enable-http2="true"/>#刪除 424行 <socket-binding name="management-https" interface="management" port="${jboss.management.https.port:9993}"/>#刪除 427行<socket-binding name="https" port="${jboss.https.port:8443}"/>

將380行 redirect-socket=“https” 刪除

刪除前：

<http-listener name="default" socket-binding="http" redirect-socket="https" enable-http2="true"/>

刪除后

<http-listener name="default" socket-binding="http" enable-http2="true"/>

解決方案2(尚未測試)：
開啟防火墻，在防火墻配置文件中配置需要訪問的端口即可，其他端口外界訪問不到即可

總結

以上是生活随笔為你收集整理的服务器漏洞处理_wildfly禁用https和8443端口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。