Risco de usar Apache mod_proxy
Pergunta
Agora estou explorando usar directiva do mod_proxy do Apache, por exemplo ProxyPass, como parte da solução para cross-domain restrição scripting (para html / code ajax / flash). No entanto, estou com medo, permitindo mod_proxy, eu correria o risco de ter o servidor como proxy aberto.
Qual é o risco, e como minimizar o risco, em suma?
Graças.
Solução
Uma vez que você mencionou especificamente ProxyPass, eu vou assumir que você está usando mod_proxy como um proxy reverso.
Se for esse o caso, apenas certifique-se ProxyRequests está desligado. Não é necessário para proxies reversos.
Em uma configuração de proxy para a frente, se você fosse para permitir ProxyRequests sem definir restrições de acesso (ou seja, quais hosts / redes têm permissão para usar o proxy), você poderia muito facilmente acabar com proxy aberto.
Veja a mod_proxy documentação para mais informações.
Outras dicas
Apenas certifique-se de conjunto de ProxyRequests para Off :
Isso evita que o apache de agir como um servidor proxy para a frente (que é onde a preocupação com proxy aberto vem em), mas não afeta o seu uso como um proxy reverso usando ProxyPass