Question

Сейчас я изучаю использование директивы Apache mod_proxy, например, ProxyPass, как часть решения для ограничения междоменных сценариев (для кода html / ajax / flash). Однако, я боюсь, что, включив mod_proxy, я рискну иметь сервер в качестве открытого прокси.

Что такое риск и как минимизировать риск, короче?

Спасибо.

Bill B · Answer 1 · 04 мая 2009

Поскольку вы специально упомянули ProxyPass, я предполагаю, что вы используете mod_proxy в качестве обратного прокси.

Если это так, просто убедитесь, что ProxyRequests отключен. Это не нужно для обратных прокси.

В конфигурации прямого прокси, если бы вы включили ProxyRequests без установки ограничений доступа (то есть, каким хостам / сетям разрешено использовать прокси), вы могли бы очень легко получить открытый прокси.

Подробнее см. В документации mod_proxy .

alasdairg · Answer 2 · 04 мая 2009

Просто убедитесь, что для ProxyRequests установлено значение Выключено :

Это препятствует тому, чтобы Apache действовал в качестве прямого прокси-сервера (именно здесь возникает проблема с открытым прокси), но не влияет на его использование в качестве обратного прокси с использованием ProxyPass

Риск использования Apache mod_proxy

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Риск использования Apache mod_proxy

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы