NGINX哪来的8000(或80)端口?

举报
wildwolf 发表于 2019/12/30 17:03:33 2019/12/30
【摘要】 NGINX在特殊业务场景做纯粹健康检查的时候是不需要配置监听器的.不配置任何监听器会发现NGINX自己莫名其妙的启动了一个全网监听端口(80或者8000),就像是病毒开后门一样.经过源代码分析,发现ngx_http_core_module.c里面针对这个特殊场景会默认开启一个端口.https://github.com/nginx/nginx/blob/master/src/http/ngx_...

NGINX在特殊业务场景做纯粹健康检查的时候是不需要配置监听器的.

不配置任何监听器会发现NGINX自己莫名其妙的启动了一个全网监听端口(80或者8000),就像是病毒开后门一样.


经过源代码分析,发现ngx_http_core_module.c里面针对这个特殊场景会默认开启一个端口.

image.png

https://github.com/nginx/nginx/blob/master/src/http/ngx_http_core_module.c#L2819

由于这个端口会监听全网,有一定的风险.解决办法就是配置一个本地回环口+监听一个port,或者指定unix domain socket.

listen       unix:/var/run/nginx.sock;

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。