Риск использования Apache mod_proxy - PullRequest
10 голосов
/ 04 мая 2009

Сейчас я изучаю использование директивы Apache mod_proxy, например, ProxyPass, как часть решения для ограничения междоменных сценариев (для кода html / ajax / flash). Однако, я боюсь, что, включив mod_proxy, я рискну иметь сервер в качестве открытого прокси.

Что такое риск и как минимизировать риск, короче?

Спасибо.

Ответы [ 2 ]

9 голосов
/ 04 мая 2009

Поскольку вы специально упомянули ProxyPass, я предполагаю, что вы используете mod_proxy в качестве обратного прокси.

Если это так, просто убедитесь, что ProxyRequests отключен. Это не нужно для обратных прокси.

В конфигурации прямого прокси, если бы вы включили ProxyRequests без установки ограничений доступа (то есть, каким хостам / сетям разрешено использовать прокси), вы могли бы очень легко получить открытый прокси.

Подробнее см. В документации mod_proxy .

4 голосов
/ 04 мая 2009

Просто убедитесь, что для ProxyRequests установлено значение Выключено :

Это препятствует тому, чтобы Apache действовал в качестве прямого прокси-сервера (именно здесь возникает проблема с открытым прокси), но не влияет на его использование в качестве обратного прокси с использованием ProxyPass

...