0

ポート80にapache、8080にjbossのWebサイトを維持しています。さらに、apacheから直接WordPressブログを提供しています。したがって、www.mysite.com / blogへのすべてのリクエストはapacheによって処理され、www.mysite.com/へのすべてのリクエストはjbossによって処理されます。これを有効にするために、次のプロキシパス設定を定義しました。

<VirtualHost *:80>
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>

  ProxyPass /blog !
  ProxyPass / http://localhost:8080/index.jsp retry=0
  ProxyPassReverse / http://localhost:8080/index.jsp
  ProxyPreserveHost on

  LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
  ErrorLog /var/log/httpd/elasticbeanstalk-error_log
  TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>

これらの設定は安全ですか?私はapacheのドキュメントを読んでいて、彼らはそれについて言及しました

警告サーバーを保護するまで、ProxyRequestsを使用したプロキシを有効にしないでください。オープンプロキシサーバーは、ネットワークとインターネット全体の両方にとって危険です。

したがって、これらの設定を安全にするために他に何をする必要があるのか​​わかりませんでした。

4

1 に答える 1

1

ProxyRequestsはそれ自身のコマンドです-任意のプロキシ接続を許可するので、クライアントはGEThttp ://evil.com/something.htmlのようなものを発行できます-ProxyPassで大丈夫です。

于 2011-08-14T18:51:58.080 に答える