從tomcat配置文件中,我們可以看出,在啟動tomcat的時候默認啟動了3個端口,分別是8080(8443)、8009、8005。
這個應該是我們最熟悉的壹個,平常開發測試也經常用,該Connector用於 監聽瀏覽器發送的請求 ,設置為80後可以直接使用 向8005端口執行 SHUTDOWN 來關閉tomcat,這也是比較正統的關閉方式,如果這個端口沒被監聽,那麽sh腳本就是無效的。
實際上,8005和8009端口並不是必須的,尤其SHUTDOWN雖然默認是監聽在127.0.0.1,但是連接到這個端口,發送 SHUTDOWN 就可以無任何驗證的把tomcat關閉掉,有安全隱患的。
AJP端口用來與應用服務器交互時候用,比如apache連接tomcat等,開發期間壹般也用不著,可以禁止掉。
AJP端口,直接註釋掉server.xml文件的配置行就可以了。
SHUTDOWN端口是寫在server參數裏面的,直接去掉是不管用的,也是會默認啟動,壹般在安全設置時候建議把端口修改為其他端口,SHUTDOWN修改為其他復雜的字符串。
實際上這個端口是可以直接屏蔽不監聽的。設置時候將其port值修改為-1就可以。