Опасность использования Apache mod_proxy
Теперь я изучаю, чтобы использовать директиву Apache mod_proxy, например ProxyPass, как часть решения для ограничения междоменных скриптов (для html/ajax/flash code). Однако, боюсь, включив mod_proxy, я рискнул бы иметь сервер как открытый прокси.
Что такое риск и как минимизировать риск, короче?
Спасибо.
Ответы
Ответ 1
Поскольку вы конкретно упомянули ProxyPass, я предполагаю, что вы используете mod_proxy в качестве обратного прокси.
Если это так, просто убедитесь, что ProxyRequests выключен. Это не нужно для обратных прокси.
В конфигурации прямого прокси-сервера, если вы должны включить ProxyRequests без установки ограничений доступа (то есть, каким хостам/сетям разрешено использовать прокси-сервер), вы могли бы легко завершить работу с открытым прокси-сервером.
Дополнительную информацию см. в документации mod_proxy.
Ответ 2
Просто установите ProxyRequests на Выкл:
Это предотвращает использование Apache в качестве прямого прокси-сервера (в котором возникает проблема с открытым прокси-сервером), но не влияет на его использование в качестве обратного прокси-сервера с использованием ProxyPass
