Rischio di utilizzare Apache mod_proxy
Domanda
Sto ora esplorando di utilizzare la direttiva mod_proxy di Apache, ad esempio ProxyPass, come parte della soluzione per la limitazione degli script tra domini (per codice html / ajax / flash). Tuttavia, temendo abilitando mod_proxy, rischierei di avere il server come proxy aperto.
Qual è il rischio e come minimizzarlo, in breve?
Grazie.
Soluzione
Dato che hai menzionato in modo specifico ProxyPass, suppongo che stai usando mod_proxy come proxy inverso.
In tal caso, assicurati che ProxyRequests sia disattivato. Non è necessario per i proxy inversi.
In una configurazione proxy diretta, se si dovessero abilitare ProxyRequests senza impostare restrizioni di accesso (ovvero quali host / reti sono autorizzati a utilizzare il proxy), si potrebbe facilmente finire con un proxy aperto.
Consulta la documentazione mod_proxy per maggiori informazioni.
Altri suggerimenti
Assicurati di impostare Richieste proxy su Disattivo :
Ciò impedisce ad Apache di fungere da server proxy in avanti (che è qui dove sorge la preoccupazione per un proxy aperto), ma non influisce sul suo uso come proxy inverso usando ProxyPass