我在80端口维护一个apache的网站,在8080用jboss维护。另外,我有一个直接从apache服务的wordpress博客。因此,所有对www.mysite.com/blog的请求都由apache提供,所有对www.mysite.com/的请求都由jboss提供。为此,我定义了以下proxypass设置。
<VirtualHost *:80>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /blog !
ProxyPass / http://localhost:8080/index.jsp retry=0
ProxyPassReverse / http://localhost:8080/index.jsp
ProxyPreserveHost on
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
ErrorLog /var/log/httpd/elasticbeanstalk-error_log
TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>
这些设置安全吗?我正在阅读apache文档,他们提到了
警告在拥有代理请求之前,请勿启用代理 保护你的服务器。开放式代理服务器对您来说都是危险的 网络和整个互联网。
所以我不确定我还需要做些什么才能使这些设置安全,
答案 0 :(得分:1)
ProxyRequests是它自己的命令 - 它允许任意代理连接,所以客户端可以发出类似GET http://evil.com/something.html的东西 - 你应该可以使用ProxyPass ..