我现在正在探索使用 Apache 的 mod_proxy 指令,例如 ProxyPass,作为跨域脚本限制解决方案的一部分(用于 html/ajax/flash 代码)。但是,我担心通过启用 mod_proxy,我会冒着将服务器作为开放代理的风险。
简而言之,风险是什么,如何将风险降到最低?
谢谢。
问问题
2464 次
2 回答
9
由于您特别提到了 ProxyPass,我假设您使用 mod_proxy 作为反向代理。
如果是这种情况,只需确保 ProxyRequests 已关闭。反向代理不需要它。
在转发代理配置中,如果您要启用 ProxyRequests 而不设置访问限制(即允许哪些主机/网络使用代理),您可以很容易地使用开放代理。
有关更多信息,请参阅mod_proxy 文档。
于 2009-05-04T14:26:18.040 回答
4
只需确保将ProxyRequests设置为Off:
这可以防止 Apache 充当正向代理服务器(这是对开放代理的关注所在),但不影响其使用 ProxyPass 作为反向代理
于 2009-05-04T14:27:01.673 回答