Tôi hiện đang tìm cách sử dụng chỉ thị mod_proxy của Apache, ví dụ ProxyPass, như một phần của giải pháp hạn chế tập lệnh tên miền chéo (đối với mã html/ajax/flash). Tuy nhiên, tôi sợ bằng cách cho phép mod_proxy, tôi sẽ có nguy cơ có máy chủ như proxy mở.Rủi ro khi sử dụng Apache mod_proxy
Nguy cơ là gì và làm thế nào để giảm thiểu rủi ro, trong ngắn hạn?
Cảm ơn.
Vì bạn đã đề cập cụ thể đến ProxyPass, tôi cho rằng bạn đang sử dụng mod_proxy làm proxy ngược.
Nếu đúng như vậy, hãy đảm bảo ProxyRequests bị tắt. Nó không cần thiết cho proxy ngược.
Trong cấu hình proxy chuyển tiếp, nếu bạn bật ProxyRequests mà không đặt giới hạn truy cập (tức là máy chủ/mạng nào được phép sử dụng proxy), bạn có thể dễ dàng kết nối với proxy mở.
Xem mod_proxy documentation để biết thêm thông tin.
Chỉ cần chắc chắn để thiết lập ProxyRequests để Tắt:
Điều này ngăn cản Apache từ đóng vai trò như một máy chủ proxy phía trước (đó là nơi những lo ngại về một proxy mở do thỏa thuận), nhưng không ảnh hưởng của nó sử dụng như một proxy ngược lại bằng cách sử dụng ProxyPass
Không thực sự liên quan đến lập trình, tôi nghĩ ... có vẻ giống một thứ CNTT hơn. –