Risiko der Verwendung von Apache mod_proxy
https://stackoverflow.com/questions/820310
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
erforsche ich jetzt Apache mod_proxy die Richtlinie, zB Proxypass, als Teil der Lösung für Cross-Domain-Scripting-Beschränkung (für html / Ajax / Flash-Code) zu verwenden. Allerdings bin ich Angst, von mod_proxy ermöglicht, würde ich riskieren, den Server als offener Proxy ist.
Was ist das Risiko, und wie das Risiko, kurz gesagt zu minimieren?
Danke.
Lösung
Da Sie speziell erwähnt Proxypass, ich nehme an, Sie verwenden Mod_proxy als Reverse Proxy.
Wenn das der Fall ist, nur um sicher machen Proxyrequests ist ausgeschaltet. Es ist nicht für Reverse-Proxys benötigt.
In einer Forward-Proxy-Konfiguration, wenn Sie waren Proxyrequests zu ermöglichen, ohne Zugriffsbeschränkungen einstellen (das heißt, welche Hosts / Netzwerke dürfen den Proxy verwenden) konnte man sehr leicht mit einem offenen Proxy aufzuwickeln.
Sehen Sie die für weitere Informationen rel="noreferrer">.
Andere Tipps
So stellen Sie sicher auf Proxyrequests Aus :
Dies verhindert, dass Apache aus als Forward-Proxy-Server fungiert (das ist, wo die Sorge um eine offene Proxy kommt in), aber keinen Einfluss auf seine Verwendung als Reverse-Proxy mit Proxypass
