Apache mod_proxyを使用するリスク

Question

クロスドメインスクリプティング制限のソリューションの一部として、Apacheのmod_proxyのディレクティブ（ProxyPassなど）の使用を検討しています（html / ajax / flashコードの場合）。ただし、mod_proxyを有効にすると、サーバーがオープンプロキシになるリスクがあります。

リスクとはどのようなもので、要するにリスクを最小限に抑える方法ですか？

ありがとう。

Answer 1

特にProxyPassについて言及したので、mod_proxyをリバースプロキシとして使用していると仮定します。

その場合は、ProxyRequestsがオフになっていることを確認してください。逆プロキシには必要ありません。

フォワードプロキシ設定では、アクセス制限を設定せずにProxyRequestsを有効にすると（つまり、どのホスト/ネットワークがプロキシを使用できるようになるか）、オープンプロキシで簡単に終了できます。

詳細については、 mod_proxyのドキュメントを参照してください。 p>

Answer 2

ProxyRequests を Off に設定してください：

これにより、Apacheがフォワードプロキシサーバー（オープンプロキシに関する懸念が生じる場所）として機能するのを防ぎますが、ProxyPassを使用したリバースプロキシとしての使用には影響しません