私は現在、クロスドメインスクリプティング制限(html / ajax / flashコード用)のソリューションの一部として、Apacheのmod_proxyのディレクティブ(例:ProxyPass)を使用することを検討しています。ただし、mod_proxyを有効にすると、サーバーをオープンプロキシにするリスクがあります。
要するに、リスクとは何か、そしてリスクを最小限に抑える方法は何ですか?
ありがとう。
2464 次
2 に答える
9
ProxyPassについて具体的に言及したので、リバースプロキシとしてmod_proxyを使用していると仮定します。
その場合は、ProxyRequestsがオフになっていることを確認してください。リバースプロキシには必要ありません。
フォワードプロキシ構成では、アクセス制限(つまり、どのホスト/ネットワークがプロキシの使用を許可されているか)を設定せずにProxyRequestsを有効にすると、非常に簡単にオープンプロキシになってしまう可能性があります。
詳細については、mod_proxyのドキュメントを参照してください。
于 2009-05-04T14:26:18.040 に答える
4
ProxyRequestsをオフに設定してください:
これにより、Apacheがフォワードプロキシサーバーとして機能するのを防ぎます(オープンプロキシに関する懸念が発生します)が、ProxyPassを使用したリバースプロキシとしての使用には影響しません。
于 2009-05-04T14:27:01.673 に答える