Как настроить Apache для использования портов 1 и других портов ниже 80?

Пользователь mysql не может использовать порты ниже 1024, поскольку они зарезервированы для пользователя root.

Apache, с другой стороны, может использовать порт 80. Apache работает от root до запуска Apache и, следовательно, может использовать порт 80. Он может даже слушать порт 81 и любой другой порт.

Однако, когда я пытался заставить Apache прослушивать порт 79, это не сработало. Я тоже пытался слушать порт 1, и это тоже не сработало.

Когда я изменяю настройки Apache, Apache перезагружается просто отлично, но на самом деле он не работает в Интернете.

Можно ли использовать порт 1 в Интернете?

3 Solutions collect form web for “Как настроить Apache для использования портов 1 и других портов ниже 80?”

Я собираюсь использовать Firefox в качестве примера, потому что его с открытым исходным кодом и легко найти информацию, но это относится (возможно, с немного разными списками портов) к другим браузерам.

В августе 2001 года CERT опубликовала заметку об уязвимостях относительно того, как веб-браузер может использоваться для отправки почти произвольных данных в TCP-порты, выбранные злоумышленником, на любой произвольный IP-адрес. Это можно использовать, например, для отправки писем, которые, как представляется, поступают от пользователя, выполняющего веб-браузер. Чтобы смягчить это, Mozilla (а также многие другие поставщики) заблокировали доступ Firefox к определенным портам .

Два порта, которые вы пробовали, 79 и 1, находятся в списке блокировок. Источник содержит полный список заблокированных портов . Вы можете (в своем браузере) переопределить этот список, используя настройки network.security.ports.banned.override и network.security.ports.banned . Это не полезно в Интернете в целом, так как вам нужно будет убедить всех, кто может посетить ваш сайт, перейти к about:config и изменить их.

(Примечание. В текущих версиях Firefox появится сообщение об ошибке, объясняющее, что если вы попытаетесь перейти на сайт на заблокированном порту.)

В общем, нет причин использовать дополнительные HTTP-порты, по крайней мере, извне. Если вам нужно, предпочитайте традиционные дополнительные порты, такие как 8080, 8000 и т. Д., Которые гораздо реже блокируются или, по крайней мере, за пределами диапазона системных портов, назначенных IANA (0-1023). Подробнее см. В реестре портов IANA .

Apache перезагружается просто отлично, но в Интернете он не работает.

Порт 80 – это HTTP-порт по умолчанию для браузеров, а также для серверов. Это означает, что для доступа к серверу, который работает на нестандартном порту из браузера, вам необходимо указать порт в адресе, например:

 http://localhost:79/rest/of/url 

Без :79 после имени хоста браузер попытается получить доступ к порту 80 и ничего не получить, поскольку apache использует что-то еще.

Вы можете запускать любую службу на любом порту (по модулю). Этот HTTP-порт на порте 80 является чистым соглашением, нет никаких технических оснований для этого. Так что да, вы можете запустить HTTP на порт 1 (если только он не используется другой программой). Если это не сработало для вас, то либо вам по-прежнему необходимо исправить конфигурацию сервера (проверьте, что говорит netstat -ntl ), либо, как указывалось в goldilocks , вы просто не знали, что для HTTP на любом порту с номером, отличным от 80 вам также нужно указать браузеру номер порта.

  • Нужен скрипт для сброса Ubuntu? Случайный сбой сервера, 3 разных сервера, все одновременно?
  • Защита моего веб-сервера с помощью NAS
  • Использование переменных в конфигурации Apache
  • Запуск Apache при завершении обслуживания с помощью SIGWINCH
  • Создайте cron как пользователь apache и запустите его как пользователь root
  • Как настроить SSL для Apache2 на OpenSuSE 13.1
  • Ошибка при компиляции Subversion с пользовательским скомпилированным Apache на общем сервере
  • Ограничить локальный веб-сайт выбранным пользователям
  • Правило перенаправления для Apache: добавление www в URL
  • Хостинг на Apache / 2.2.22, сканирование говорит об устаревших
  • Перенаправление портов IPTables должно быть сломанным Apache, но не было
  • Linux и Unix - лучшая ОС в мире.