使用Apache mod_代理的风险

我现在正在探索使用Apache的mod_proxy指令，例如ProxyPass，作为跨域脚本限制（html/ajax/flash代码）解决方案的一部分。但是，我担心启用mod_proxy可能会使服务器成为开放代理

简言之，风险是什么？如何将风险降至最低

---

谢谢。

既然您特别提到了ProxyPass，我假设您使用的是mod_proxy作为反向代理

如果是这种情况，请确保ProxyRequests已关闭。反向代理不需要它

在前向代理配置中，如果在不设置访问限制的情况下启用ProxyRequests（即，允许哪些主机/网络使用代理），则很容易使用打开的代理

---

有关更多信息，请参阅。只需确保将代理请求设置为关闭即可：

---

这可以防止Apache充当前向代理服务器（这是关于开放代理的担忧所在），但不会影响它作为使用ProxyPass的反向代理的使用，我认为这与编程无关。。。看起来更像是一件IT的事情。