Опасность использования Apache mod_proxy

Теперь я изучаю, чтобы использовать директиву Apache mod_proxy, например ProxyPass, как часть решения для ограничения междоменных скриптов (для html/ajax/flash code). Однако, боюсь, включив mod_proxy, я рискнул бы иметь сервер как открытый прокси.

Что такое риск и как минимизировать риск, короче?

Спасибо.

Ответ 1

Поскольку вы конкретно упомянули ProxyPass, я предполагаю, что вы используете mod_proxy в качестве обратного прокси.

Если это так, просто убедитесь, что ProxyRequests выключен. Это не нужно для обратных прокси.

В конфигурации прямого прокси-сервера, если вы должны включить ProxyRequests без установки ограничений доступа (то есть, каким хостам/сетям разрешено использовать прокси-сервер), вы могли бы легко завершить работу с открытым прокси-сервером.

Дополнительную информацию см. в документации mod_proxy.

Ответ 2

Просто установите ProxyRequests на Выкл:

Это предотвращает использование Apache в качестве прямого прокси-сервера (в котором возникает проблема с открытым прокси-сервером), но не влияет на его использование в качестве обратного прокси-сервера с использованием ProxyPass