10
我現在正在探索使用Apache的mod_proxy的指令,如ProxyPass僞,作爲跨域腳本的限制的解決方案(對於HTML/AJAX /閃存代碼)的一部分。但是,我害怕通過啓用mod_proxy,我會冒險讓服務器作爲開放代理。風險的mod_proxy
什麼是風險,以及如何將風險降至最低?
謝謝。
A
回答
9
既然你特別提到的ProxyPass,我假設你正在使用mod_proxy的反向代理。
如果是這樣,請確保ProxyRequests已關閉。反向代理不需要它。
在正向代理配置,如果你要啓用將ProxyRequests沒有設置訪問限制(即,它的主機/網絡被允許使用代理服務器),你可以很容易地風與開放代理。
更多信息,請參見mod_proxy documentation。
4
只要確保設置將ProxyRequests到關:
這可以防止阿帕奇從充當正向代理服務器(這是關於一個開放代理的關注進來),但不影響其作爲使用ProxyPass的反向代理使用
相關問題
- 1. 風險
- 2. 風險
- 3. Django SECRET_KEY風險
- 4. 死鎖風險
- 5. xgboost,抵消風險?
- 6. WordPress - 安全風險?
- 7. R - 風險錯誤
- 8. 雲服務風險
- 9. DBO權利風險
- 10. 安全風險(XSS)的風格屬性
- 11. LibGDX中的風險風格遊戲
- 12. 風險使用PHP的eval
- 13. 重啓Apache的風險?
- 14. 啓用CORS的風險?
- 15. 風險分析與風險緩解有什麼區別?
- 16. 傳遞ContentResolver有風險嗎?
- 17. AHAH是安全風險嗎?
- 18. Rails 4 Shopify訂單風險
- 19. Facebook iFrames和XFS風險
- 20. 風險遷移到Python 3.4
- 21. 「發送給朋友」 - 風險
- 22. CSRF風險和令牌
- 23. VB6風險和遷移
- 24. 第三方API風險
- 25. Rails 3.1併發風險
- 26. Magento Reindexing數據 - 風險
- 27. 我是否有POST風險的CSRF攻擊風險,不需要用戶登錄?
- 28. 風險MongoDB的_id和餅乾
- 29. 使用Maven依賴項的風險
- 30. WCF自簽證明的安全風險
與編程無關,我認爲......似乎更像是一件IT事物。 – 2009-05-04 14:27:27