質問
クロスドメインスクリプティング制限のソリューションの一部として、Apacheのmod_proxyのディレクティブ(ProxyPassなど)の使用を検討しています(html / ajax / flashコードの場合)。ただし、mod_proxyを有効にすると、サーバーがオープンプロキシになるリスクがあります。
リスクとはどのようなもので、要するにリスクを最小限に抑える方法ですか?
ありがとう。
解決
特にProxyPassについて言及したので、mod_proxyをリバースプロキシとして使用していると仮定します。
その場合は、ProxyRequestsがオフになっていることを確認してください。逆プロキシには必要ありません。
フォワードプロキシ設定では、アクセス制限を設定せずにProxyRequestsを有効にすると(つまり、どのホスト/ネットワークがプロキシを使用できるようになるか)、オープンプロキシで簡単に終了できます。
詳細については、 mod_proxyのドキュメントを参照してください。 p>
他のヒント
ProxyRequests を Off に設定してください:
これにより、Apacheがフォワードプロキシサーバー(オープンプロキシに関する懸念が生じる場所)として機能するのを防ぎますが、ProxyPassを使用したリバースプロキシとしての使用には影響しません
所属していません StackOverflow