我现在正在探索使用Apache的mod_proxy指令,例如ProxyPass,作为跨域脚本限制解决方案的一部分(用于html / ajax / flash代码)。但是,我担心启用mod_proxy会冒服务器作为开放代理的风险。
风险是什么,以及如何最大限度地降低风险?
感谢。
答案 0 :(得分:9)
由于您特别提到了ProxyPass,我假设您使用mod_proxy作为反向代理。
如果是这种情况,请确保关闭ProxyRequests。反向代理不需要它。
在转发代理配置中,如果您在不设置访问限制的情况下启用ProxyRequests(即允许哪些主机/网络使用代理),您可以很容易地使用开放代理。
有关详细信息,请参阅mod_proxy documentation。
答案 1 :(得分:4)
只需确保将 ProxyRequests 设置为关闭:
这可以防止Apache充当转发代理服务器(这是关于开放代理的问题),但不会影响它作为使用ProxyPass的反向代理的用途