Apache Mod_proxy 사용 위험

Question

나는 현재 Apache의 mod_proxy의 지침 인 Proxypass를 크로스 도메인 스크립팅 제한 (html/ajax/flash 코드)을위한 솔루션의 일부로 사용하는 것을 탐색하고 있습니다. 그러나 mod_proxy를 활성화하는 것이 두렵고 서버를 열린 프록시로 가질 위험이 있습니다.

위험은 무엇이며 위험을 최소화하는 방법은 무엇입니까?

감사.

Answer 1

ProxyPass를 구체적으로 언급 했으므로 Mod_proxy를 역전 프록시로 사용한다고 가정합니다.

이 경우 근위 여론이 꺼져 있는지 확인하십시오. 리버스 프록시에는 필요하지 않습니다.

정방향 프록시 구성에서 액세스 제한을 설정하지 않고 프록시 레퍼스트를 활성화하려면 (즉, 호스트/네트워크가 프록시를 사용할 수 있음) 열린 프록시로 매우 쉽게 감을 수 있습니다.

참조 mod_proxy 문서 더 많은 정보를 위해서.

Answer 2

설정하십시오 근위 퀘스트 에게 끄다:

이로 인해 Apache가 전방 프록시 서버 역할을하는 것을 방지하지만 (열린 프록시에 대한 우려가 발생하는 경우) proxypass를 사용하여 리버스 프록시로 사용하는 데 영향을 미치지 않습니다.