Apache 这个proxypass设置安全吗_Apache_Proxy_Security_Reverse Proxy_Mod Proxy

Apache 这个proxypass设置安全吗

apache proxy security

Apache 这个proxypass设置安全吗,apache,proxy,security,reverse-proxy,mod-proxy,Apache,Proxy,Security,Reverse Proxy,Mod Proxy,我在80端口用apache和8080端口用jboss维护一个网站。此外，我有一个直接从apache提供的wordpress博客。因此，对www.mysite.com/blog的所有请求都由apache提供服务，而对www.mysite.com/的所有请求都由jboss提供服务。为了启用此功能，我定义了以下proxypass设置 <VirtualHost *:80> <Proxy *> Order deny,allow Allow from all

我在80端口用apache和8080端口用jboss维护一个网站。此外，我有一个直接从apache提供的wordpress博客。因此，对www.mysite.com/blog的所有请求都由apache提供服务，而对www.mysite.com/的所有请求都由jboss提供服务。为了启用此功能，我定义了以下proxypass设置

<VirtualHost *:80>
  <Proxy *>
    Order deny,allow
    Allow from all
  </Proxy>

  ProxyPass /blog !
  ProxyPass / http://localhost:8080/index.jsp retry=0
  ProxyPassReverse / http://localhost:8080/index.jsp
  ProxyPreserveHost on

  LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
  ErrorLog /var/log/httpd/elasticbeanstalk-error_log
  TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>


命令拒绝，允许
通融
ProxyPass/博客！
ProxyPass/http://localhost:8080/index.jsp 重试=0
ProxyPassReverse/http://localhost:8080/index.jsp
代理主机
日志格式“%h（%{X-Forwarded-For}i）%l%u%t\%r\“%>s%b\”%{Referer}i\“%{User Agent}i”
ErrorLog/var/log/httpd/elasticbeanstalk-error\u log
TransferLog/var/log/httpd/elasticbeanstalk-access\u log

这些设置安全吗？我正在阅读apache文档，他们提到了这一点

警告：在完成代理请求之前，不要启用代理请求保护您的服务器。打开代理服务器对您的网络和服务器都是危险的网络和整个互联网

所以我不确定我还需要做些什么来确保这些设置的安全，

ProxyRequests是它自己的命令-它允许任意代理连接，以便客户端可以发出类似GET的命令-你应该可以使用ProxyPass..

最好在serverfault.com上询问，这个站点是系统管理员的姐妹站点…谢谢。我不能提出这个问题。因此，我接受了答案，并在serverfault中提出了一个新问题。@fvu请投票迁移，而不是鼓励交叉发布。@shane两张接近票数的票中有一张是我的，除了投票，我还能做什么？请指出原因？