brad Asked: 2009-10-18 07:08:40 +0800 CST2009-10-18 07:08:40 +0800 CST 2009-10-18 07:08:40 +0800 CST mod_proxy 安全 772 我在 Debian Lenny 上使用 apache2。在我的 proxy.conf 我尝试添加 Allow from localhost 正如其他一些论坛中建议的那样,让代理工作。没用。只有当我说它才有效 Allow from all 我的问题是这个。此 Allow from all 指令是否有任何安全隐患?大多数人都说要尽可能地限制它,但是“全部”是客户对吗?我希望任何人,无论他们的 IP 是正确转发。有没有更好的方法来配置它? security 2 个回答 Voted LapTop006 2009-10-21T06:03:48+08:002009-10-21T06:03:48+08:00 所以答案是允许来自全世界的代理让你回到 apache1.3 的安全级别,如果你小心使用 mod_proxy 就可以了。 以下是我如何在 apache2.2 中进行代理以保留谨慎的限制,在本例中是我的 APT 缓存的代理: <VirtualHost *:80> Servername apt.lan ProxyPass / http://127.0.0.1:1723/ ProxyPassReverse / http://127.0.0.1:1723/ <Proxy http://127.0.0.1:1723/> Order allow,deny Deny from none Allow from all </Proxy> </VirtualHost> 显然只有“代理”行和块与问题相关,但我认为我应该包括一个完整的例子。 neoice 2009-10-18T08:43:26+08:002009-10-18T08:43:26+08:00 我想我需要更多地了解您的配置。“ProxyRequests”是关键指令。它确定您的服务器是否将充当 HTTP 代理。如果是这样,这是一个严重的安全风险,因为任何人都可以通过您的服务器连接到网络。我敢肯定,人们会定期扫描这种漏洞。 但是,如果您的 ALLOW 规则位于“目录”或“位置”指令中,那么只要您希望该目录可以通过 Internet 访问,那么问题就可能不大。
所以答案是允许来自全世界的代理让你回到 apache1.3 的安全级别,如果你小心使用 mod_proxy 就可以了。
以下是我如何在 apache2.2 中进行代理以保留谨慎的限制,在本例中是我的 APT 缓存的代理:
显然只有“代理”行和块与问题相关,但我认为我应该包括一个完整的例子。
我想我需要更多地了解您的配置。“ProxyRequests”是关键指令。它确定您的服务器是否将充当 HTTP 代理。如果是这样,这是一个严重的安全风险,因为任何人都可以通过您的服务器连接到网络。我敢肯定,人们会定期扫描这种漏洞。
但是,如果您的 ALLOW 规则位于“目录”或“位置”指令中,那么只要您希望该目录可以通过 Internet 访问,那么问题就可能不大。