0
我想通過我的ssh通過端口80(由Apache聽)。 mod_proxy & mod_proxy_connect向我提供AllowCONNECT指令,允許我使用CONNECThost:22 HTTP/1.1連接到我的ssh主機。但主機以下CONNECT不受限制,有沒有解決方案?如何限制mod_proxy_connect的主機?
A
回答
0
我想出了自己。只需添加幾行中
APACHE2.2 /模塊/代理/ mod_proxy_connect.c +123
char *allowed_hosts[] = {
"your host",
"127.0.0.1",
"localhost"
};
int hosts_num = sizeof(allowed_hosts)/sizeof(allowed_hosts[0]);
int k;
for (k = 0; k < hosts_num; k++) {
if (strncmp(uri.hostname, allowed_hosts[k], strlen(allowed_hosts[k])) == 0) {
break;
}
}
if (k == hosts_num) {
return ap_proxyerror(r, HTTP_BAD_GATEWAY,
apr_pstrcat(p, "host not allowed for: ",
uri.hostname, NULL));
}
1
有不需要改變的Apache源代碼的解決方案。把你的httpd.conf文件如下:
# By default, deny everyone. If you don't,
# others will be able to connect to port 22 on any host.
<Proxy *>
Order deny,allow
Deny from all
</Proxy>
# Only allow CONNECT to specific hosts;
<ProxyMatch (^(host1\.com|host2|host3):22$)>
Order allow,deny
Allow from all
</ProxyMatch>
修改Apache的源代碼創建一個維護的負擔,因爲你有你的補丁重新申請每一個新版本的Apache。
+0
非常感謝!儘管sooooooooo多年過去了,但我已經完全放棄了apache,並轉而使用nginx :) – felix021 2018-01-16 14:41:37
相關問題
- 1. ssh配置主機限制
- 2. Bosun限制主機圖
- 3. 如何限制使用Sungrid的主機上的作業數量?
- 4. 如何限制主機中的目錄列表中的文件
- 5. 如何限制Apache模塊(處理程序)到虛擬主機(虛擬主機)
- 6. SQL Server限制允許的主機
- 7. 如何限制只有本地主機的couchbase訪問
- 8. 如何使用PoolingHttpClientConnectionManager限制同一主機(setMaxPerRoute)的連接?
- 9. 如何限制在Python中訪問本地主機的頁面?
- 10. 如何限制只有本地主機的頁面訪問?
- 11. 如何評價來自遠程主機的限制mysqldump?
- 12. 如何解決共享主機中的內存限制問題
- 13. 如何限制廣播對某些主機的連貫性?
- 14. POST請求,限制爲本地主機
- 15. 如何授予本地主機權限?
- 16. Vagrant:Windows主機和Windows guest - 如何限制smb共享?
- 17. 如何限制nutch從每個主機只讀取N頁?
- 18. 如何限制特定主機連接到pgbouncer?
- 19. 機器人如何限制上的EditText
- 20. 本地主機的機器上畫架JS安全限制
- 21. 如何使用Windows權限機制?
- 22. 任何方式來限制從本地主機下載速度?
- 23. Tumblr主題限制
- 24. 如何限制ActiveMQ的JMX API只能訪問本地主機/內部網?
- 25. 如何限制Apache只接受來自本地主機的特定url請求?
- 26. 如何限制我的PHP腳本只在本地主機請求時運行?
- 27. 在iOS中,我們如何增加每個主機的HTTP連接限制?
- 28. 如何限制apache2中每個虛擬主機的連接數量?
- 29. 限制的次主機數量的ping每秒
- 30. 限制基於「主機名」的OpenNMS中的服務檢測
那麼'apache.conf中''指令呢? –
2012-03-01 14:48:29