服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apache解码分号 – mod_proxy
Intereting Posts
高速networkingconfiguration Windows Server 2008 IIS7 – 页面请求随机挂起或超时 不要通过HTTP反向代理公开HTTP 302redirect – 在内部处理它 主动 – 主动负载平衡器 AWS是否将相同的数据中心主机名parsing为不同客户帐户的10. *地址? 我需要在每台虚拟机中运行一台NTP服务器吗? 每次连接到VPN时,我都必须手动更改DNS后缀顺序。 我可以永久改变这个问题吗? 在共享的Linux godaddy服务器上安装软件 安全使用iptables是否安全? WT-NMP – PHP-CGI随机停止运行,没有错误日志 将libvirt + KVM虚拟机导出到文件 NBSS继续消息 – Wireshark – 定义? 梭子鱼垃圾邮件设备(移到思科ASA设备外面) 访问被拒绝,尽pipe权限正确 SCCM 2012 R2:组件状态错误的电子邮件/警报

Apache解码分号 – mod_proxy

Apache接收到一个带有编码分号(%3B)的请求,在将请求传递给代理(Spring Tomcat的后端)之前将其解码。

相关的apache虚拟主机行是: 

ProxyPreserveHost on RequestHeader set X-Forwarded-Proto https ProxyPass / http://127.0.0.1:8081/ ProxyPassReverse / http://127.0.0.1:8081/

所以例如当一个URL的请求像 

 http://testsite.com/page/%27+many+times%3B+the+valiant/author

将代理转发为 

 http://testsite.com/page/%27+many+times/author

有什么我可以做的,以防止阿帕奇解码该URL之前转发给代理?

也许在apache.org/bugzilla上提到相关的问题

mod_proxy规范化传递给后端的URL。 如果要禁止这种行为,请使用nocanon关键字,并将URLpath“raw”传递给后端。

例如: 

 ProxyPass / http://127.0.0.1:8081/ nocanon