我正在组织内部网络上的服务器上设置Web应用程序,并希望将其公开访问。
网络上有一台可公开访问的服务器运行Apache2.2,组织的防火墙使该服务器与内部网络分开。
我希望获得http://publicserver.example.com/webapp/rest/of#url的流量,以便将流量转发到http://webappserver.example.com:80/rest/of#url。
我打算使用ProxyPass指令设置apache,并请求一个例外以允许publicserver和webappserver之间的端口80上的流量。
ProxyPass /webapp http://webappserver.example.com:80/
ProxyPassReverse /webapp http://webappserver.example.com:80/
这是正确的方法吗?除了在webappserver上处理恶意请求之外,还有其他任何安全问题吗?
答案 0 :(得分:1)
您应该为要公开的服务器获取防火墙例外。以您描述的方式设置代理会使整个网络不安全。这个概念被称为“旋转”。
将公共机箱与网络的其他部分隔离是非常重要的,并且如您所建议的那样破解它会破坏防火墙的功能。