0

我在 80 端口使用 apache 和在 8080 使用 jboss 维护一个网站。此外,我有一个直接从 apache 提供的 wordpress 博客。因此,对 www.mysite.com/blog 的所有请求都由 apache 提供服务,对 www.mysite.com/ 的所有请求都由 jboss 提供服务。为了实现这一点,我定义了以下 proxypass 设置。

<VirtualHost *:80>
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>

  ProxyPass /blog !
  ProxyPass / http://localhost:8080/index.jsp retry=0
  ProxyPassReverse / http://localhost:8080/index.jsp
  ProxyPreserveHost on

  LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
  ErrorLog /var/log/httpd/elasticbeanstalk-error_log
  TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>

这些设置安全吗?我正在阅读 apache 文档,他们提到了

警告 在保护服务器之前不要使用 ProxyRequests 启用代理。开放式代理服务器对您的网络和整个 Internet 都是危险的。

所以我不确定我还需要做什么来确保这些设置的安全,

4

1 回答 1

1

ProxyRequests 是它自己的命令 - 它允许任意代理连接,因此客户端可以发出 GET http://evil.com/something.html之类的东西- 你应该可以使用 ProxyPass ..

于 2011-08-14T18:51:58.080 回答