使用 Apache mod_proxy 的风险

【问题标题】:Risk of using Apache mod_proxy使用 Apache mod_proxy 的风险
【发布时间】:2009-09-19 06:06:52
【问题描述】:

我现在正在探索使用 Apache 的 mod_proxy 指令,例如 ProxyPass,作为跨域脚本限制解决方案的一部分(用于 html/ajax/flash 代码)。但是,我担心启用 mod_proxy 会冒将服务器作为开放代理的风险。

简而言之,风险是什么,如何将风险降到最低?

谢谢。

【问题讨论】:

  • 并不是真正的编程相关,我认为...看起来更像是 IT 的东西。

标签: apache mod-proxy


【解决方案1】:

由于您特别提到了 ProxyPass,我假设您使用 mod_proxy 作为反向代理。

如果是这种情况,请确保 ProxyRequests 已关闭。反向代理不需要它。

在转发代理配置中,如果您要启用 ProxyRequests 而不设置访问限制(即允许哪些主机/网络使用代理),您可以很容易地使用开放代理。

请参阅mod_proxy documentation 了解更多信息。

【讨论】:

    【解决方案2】:

    只需确保将 ProxyRequests 设置为 Off

    这可以防止 Apache 充当正向代理服务器(这是对开放代理的担忧所在),但不影响其使用 ProxyPass 作为反向代理的使用

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2012-09-20
      • 1970-01-01
      • 2010-10-31
      • 2013-10-03
      • 1970-01-01
      • 2013-03-23
      • 2016-05-30
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode