我在 80 端口使用 apache 和在 8080 使用 jboss 维护一个网站。此外,我有一个直接从 apache 提供的 wordpress 博客。因此,对 www.mysite.com/blog 的所有请求都由 apache 提供服务,对 www.mysite.com/ 的所有请求都由 jboss 提供服务。为了实现这一点,我定义了以下 proxypass 设置。
<VirtualHost *:80>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /blog !
ProxyPass / http://localhost:8080/index.jsp retry=0
ProxyPassReverse / http://localhost:8080/index.jsp
ProxyPreserveHost on
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
ErrorLog /var/log/httpd/elasticbeanstalk-error_log
TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>
这些设置安全吗?我正在阅读 apache 文档,他们提到了
警告 在保护服务器之前不要使用 ProxyRequests 启用代理。开放式代理服务器对您的网络和整个 Internet 都是危险的。
所以我不确定我还需要做什么来确保这些设置的安全,