का उपयोग करने का जोखिम अब मैं क्रॉस-डोमेन स्क्रिप्टिंग प्रतिबंध (एचटीएमएल/AJAX/फ्लैश कोड के लिए) के समाधान के हिस्से के रूप में अपाचे के mod_proxy के निर्देश, उदाहरण के लिए प्रॉक्सीपास का उपयोग करने की खोज कर रहा हूं। हालांकि, मैं mod_proxy को सक्षम करके डरता हूं, मुझे सर्वर को खुली प्रॉक्सी के रूप में रखने का खतरा होगा।अपाचे mod_proxy
जोखिम क्या है, और जोखिम को कम करने के लिए, संक्षेप में कैसे?
धन्यवाद।
चूंकि आपने विशेष रूप से प्रॉक्सीपास का उल्लेख किया है, तो मुझे लगता है कि आप एक रिवर्स प्रॉक्सी के रूप में mod_proxy का उपयोग कर रहे हैं।
यदि ऐसा है, तो बस सुनिश्चित करें कि ProxyRequests बंद है। रिवर्स प्रॉक्सी के लिए इसकी आवश्यकता नहीं है।
एक आगे प्रॉक्सी कॉन्फ़िगरेशन में, यदि आप एक्सेस प्रतिबंधों को सेट किए बिना ProxyRequests को सक्षम करना चाहते थे (यानी, कौन से होस्ट/नेटवर्क्स को प्रॉक्सी का उपयोग करने की अनुमति है) तो आप खुली प्रॉक्सी से आसानी से हवादार हो सकते हैं।
अधिक जानकारी के लिए mod_proxy documentation देखें।
बस बंद ProxyRequests को तैयार करना न भूलें:
यह (जो है, जहां एक खुले प्रॉक्सी के बारे में चिंता में आता है) एक आगे प्रॉक्सी सर्वर के रूप में अभिनय से अपाचे से बचाता है, लेकिन प्रभावित नहीं करता है इसके ProxyPass
का उपयोग कर रिवर्स प्रॉक्सी के रूप में उपयोग करें, वास्तव में प्रोग्रामिंग से संबंधित नहीं, मुझे लगता है ... एक आईटी चीज़ की तरह लगता है। –