Apache 这个proxypass设置安全吗
我在80端口用apache和8080端口用jboss维护一个网站。此外,我有一个直接从apache提供的wordpress博客。因此,对www.mysite.com/blog的所有请求都由apache提供服务,而对www.mysite.com/的所有请求都由jboss提供服务。为了启用此功能,我定义了以下proxypass设置Apache 这个proxypass设置安全吗,apache,proxy,security,reverse-proxy,mod-proxy,Apache,Proxy,Security,Reverse Proxy,Mod Proxy,我在80端口用apache和8080端口用jboss维护一个网站。此外,我有一个直接从apache提供的wordpress博客。因此,对www.mysite.com/blog的所有请求都由apache提供服务,而对www.mysite.com/的所有请求都由jboss提供服务。为了启用此功能,我定义了以下proxypass设置 <VirtualHost *:80> <Proxy *> Order deny,allow Allow from all
<VirtualHost *:80>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /blog !
ProxyPass / http://localhost:8080/index.jsp retry=0
ProxyPassReverse / http://localhost:8080/index.jsp
ProxyPreserveHost on
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
ErrorLog /var/log/httpd/elasticbeanstalk-error_log
TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>
命令拒绝,允许
通融
ProxyPass/博客!
ProxyPass/http://localhost:8080/index.jsp 重试=0
ProxyPassReverse/http://localhost:8080/index.jsp
代理主机
日志格式“%h(%{X-Forwarded-For}i)%l%u%t\%r\“%>s%b\”%{Referer}i\“%{User Agent}i”
ErrorLog/var/log/httpd/elasticbeanstalk-error\u log
TransferLog/var/log/httpd/elasticbeanstalk-access\u log
这些设置安全吗?我正在阅读apache文档,他们提到了这一点
警告:在完成代理请求之前,不要启用代理请求
保护您的服务器。打开代理服务器对您的网络和服务器都是危险的
网络和整个互联网
所以我不确定我还需要做些什么来确保这些设置的安全,ProxyRequests是它自己的命令-它允许任意代理连接,以便客户端可以发出类似GET的命令-你应该可以使用ProxyPass..最好在serverfault.com上询问,这个站点是系统管理员的姐妹站点…谢谢。我不能提出这个问题。因此,我接受了答案,并在serverfault中提出了一个新问题。@fvu请投票迁移,而不是鼓励交叉发布。@shane两张接近票数的票中有一张是我的,除了投票,我还能做什么?请指出原因?