使用Apache mod_proxy的风险

Question

我现在正在探索使用Apache的mod_proxy指令，例如ProxyPass，作为跨域脚本限制解决方案的一部分（用于html / ajax / flash代码）。但是，我担心启用mod_proxy会冒服务器作为开放代理的风险。

风险是什么，以及如何最大限度地降低风险？

感谢。

Answer 1

由于您特别提到了ProxyPass，我假设您使用mod_proxy作为反向代理。

如果是这种情况，请确保关闭ProxyRequests。反向代理不需要它。

在转发代理配置中，如果您在不设置访问限制的情况下启用ProxyRequests（即允许哪些主机/网络使用代理），您可以非常轻松地使用开放代理。

有关详细信息，请参阅 mod_proxy文档。

Answer 2

只需确保将 ProxyRequests 设置为关闭：

这可以防止Apache充当转发代理服务器（这是关于开放代理的问题），但不会影响它作为使用ProxyPass的反向代理的用途