Riesgo de usar Apache mod_proxy
Pregunta
Ahora estoy explorando para usar la directiva mod_proxy de Apache, por ejemplo, ProxyPass, como parte de la solución para la restricción de secuencias de comandos entre dominios (para el código html / ajax / flash). Sin embargo, me temo que al habilitar mod_proxy, me arriesgaría a tener el servidor como proxy abierto.
¿Cuál es el riesgo y cómo minimizar el riesgo, en breve?
Gracias.
Solución
Como mencionó específicamente ProxyPass, asumiré que está utilizando mod_proxy como proxy inverso.
Si ese es el caso, solo asegúrate de que ProxyRequests esté desactivado. No es necesario para los proxies inversos.
En una configuración de proxy de reenvío, si tuviera que habilitar ProxyRequests sin establecer restricciones de acceso (es decir, qué hosts / redes tienen permiso para usar el proxy) podría fácilmente terminar con un proxy abierto.
Consulte la documentación mod_proxy para obtener más información.
Otros consejos
Solo asegúrate de establecer ProxyRequests en Off :
Esto evita que Apache actúe como un servidor proxy hacia adelante (que es donde entra en juego la preocupación por un proxy abierto), pero no afecta su uso como proxy inverso utilizando ProxyPass