Rischio di utilizzare Apache mod_proxy
https://stackoverflow.com/questions/820310
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto ora esplorando di utilizzare la direttiva mod_proxy di Apache, ad esempio ProxyPass, come parte della soluzione per la limitazione degli script tra domini (per codice html / ajax / flash). Tuttavia, temendo abilitando mod_proxy, rischierei di avere il server come proxy aperto.
Qual è il rischio e come minimizzarlo, in breve?
Grazie.
Soluzione
Dato che hai menzionato in modo specifico ProxyPass, suppongo che stai usando mod_proxy come proxy inverso.
In tal caso, assicurati che ProxyRequests sia disattivato. Non è necessario per i proxy inversi.
In una configurazione proxy diretta, se si dovessero abilitare ProxyRequests senza impostare restrizioni di accesso (ovvero quali host / reti sono autorizzati a utilizzare il proxy), si potrebbe facilmente finire con un proxy aperto.
Consulta la documentazione mod_proxy per maggiori informazioni.
Altri suggerimenti
Assicurati di impostare Richieste proxy su Disattivo :
Ciò impedisce ad Apache di fungere da server proxy in avanti (che è qui dove sorge la preoccupazione per un proxy aperto), ma non influisce sul suo uso come proxy inverso usando ProxyPass
