Риск использования Apache mod_proxy
Вопрос
Сейчас я изучаю возможность использования директивы mod_proxy от Apache, например ProxyPass, как часть решения для ограничения междоменных сценариев (для html / ajax / flash-кода).Однако, боюсь, включив mod_proxy, я бы рискнул использовать сервер в качестве открытого прокси.
В чем заключается риск и, вкратце, как его минимизировать?
Спасибо.
Решение
Поскольку вы специально упомянули ProxyPass, я предполагаю, что вы используете mod_proxy в качестве обратного прокси.
Если это так, просто убедитесь, что ProxyRequests отключен.Это не требуется для обратных прокси.
В конфигурации прямого прокси-сервера, если бы вы включили ProxyRequests без установки ограничений доступа (т. Е., каким хостам / сетям разрешено использовать прокси-сервер), вы могли бы очень легко перейти на открытый прокси-сервер.
Смотрите на документация mod_proxy для получения дополнительной информации.
Другие советы
Просто убедитесь, что вы установили Прокси - запросы Для ВЫКЛ:
Это не позволяет Apache действовать как прямой прокси-сервер (отсюда возникает проблема с открытым прокси-сервером), но не влияет на его использование в качестве обратного прокси с использованием ProxyPass