مخاطر استخدام أباتشي mod_proxy
https://stackoverflow.com/questions/820310
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وأنا استكشاف الآن استخدام التوجيه mod_proxy أباتشي، وعلى سبيل المثال Proxy Pass للبلوغ، وذلك كجزء من حل لتقييد البرامج النصية عبر المجال (على سبيل أتش تي أم أل / اياكس / فلاش رمز). ومع ذلك، وأخشى من خلال تمكين mod_proxy، وأود أن خطر وجود خادم كوكيل مفتوحة.
ما هي المخاطر، وكيفية تقليل المخاطر، وباختصار؟
وشكرا.
المحلول
وبما أنك ذكرت تحديدا Proxy Pass للبلوغ، سوف أفترض أنك تستخدم mod_proxy كوكيل عكسي.
إذا كان هذا هو الحال، فقط للتأكد ProxyRequests بالتأكيد هو خارج. ليست هناك حاجة لوكلاء عكسي.
في تكوين وكيل إلى الأمام، إذا كنت لتمكين ProxyRequests دون وضع القيود المفروضة على الوصول (أي التي تستضيف / يسمح للشبكات لاستخدام وكيل) هل يمكن أن ينتهي بسهولة جدا مع وكيل مفتوحة.
mod_proxy الوثائق للحصول على مزيد من المعلومات.
نصائح أخرى
وفقط للتأكد من وضع على ProxyRequests ل إيقاف : ل
وهذا يمنع أباتشي من العمل كخادم وكيل إلى الأمام (والذي هو المكان الذي يأتي القلق بشأن بروكسي مفتوح في)، ولكن لا يؤثر استخدامه كبديل العكسي باستخدام Proxy Pass للبلوغ
