使用 Apache mod_proxy 的风险

发布于 2024-07-18 02:15:22 字数 182 浏览 6 评论 0原文

我现在正在探索使用 Apache 的 mod_proxy 指令，例如 ProxyPass，作为跨域脚本限制解决方案的一部分（对于 html/ajax/flash 代码）。但是，我担心启用 mod_proxy 可能会冒使服务器成为开放代理的风险。

简而言之，有什么风险，以及如何最大限度地降低风险？

谢谢。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

始于初秋 2024-07-25 02:15:22

由于您特别提到了 ProxyPass，我假设您使用 mod_proxy 作为反向代理。

如果是这种情况，只需确保 ProxyRequests 已关闭即可。反向代理不需要它。

在转发代理配置中，如果您要启用 ProxyRequests 而不设置访问限制（即允许哪些主机/网络使用代理），您可以很容易地得到开放代理。

有关详细信息，请参阅 mod_proxy 文档。

回复收藏 0 原文

甜扑 2024-07-25 02:15:22

只需确保将 ProxyRequests 设置为关闭：

这会阻止 Apache 充当转发代理服务器（这是开放代理的担忧所在），但不会使用 ProxyPass 影响其作为反向代理的使用

回复收藏 0 原文

~没有更多了~

关于作者

夜唯美灬不弃

暂无简介

0 文章

0 评论

22 人气

关注发私信

留蓝

文章 0 评论 0

关注

18790681156

文章 0 评论 0

关注

zach7772

文章 0 评论 0

关注

Wini

文章 0 评论 0

关注

ayeshaaroy

文章 0 评论 0

关注

初雪

文章 0 评论 0

友情链接

文江博客

使用 Apache mod_proxy 的风险

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

使用 Apache mod_proxy 的风险

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

留蓝

18790681156

zach7772

Wini

ayeshaaroy

初雪

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。