服务器 Gind.cn
  1. 服务器 Gind.cn
  3. HTTP服务器中允许的CONNECT方法或HTTP代理服务器漏洞
Intereting Posts
将域子目录映射到EC2实例 MHDDFS随机打破 削减力量到linux箱子。 防止重新启动文件系统检查(并希望损坏!) keepalived备份过渡到MASTER没有明显的原因 客户失去对Windows 2003 AD的权限 创build两个非常密切的build筑物之间的networking链接 使用ATI Rage XL从Centos3升级到Centos5后出现X11性能问题 BGPpath前置路由不在任何地方列出 runit的svlogd期待什么样的服务? 网关7400服务器哔哔声 X58 RAID 10 – 我是否被迫使用Sata2? 对于大file upload,Amazon ELB https终止导致504 Oracle Proc到SQL Reporting Services:字符集名称不被识别 来自未知用户的Apache未知请求 为什么Linux主机解释为零键入?

HTTP服务器中允许的CONNECT方法或HTTP代理服务器漏洞

我的设置细节:

  • 操作系统:RHEL7
  • Webserver:Apache http服务器(启用SSL)
  • AppContainer:NodeJS
  • Web服务器通过mod_proxy连接到NodeJS。

我使用下面的configuration阻止了apache http服务器的连接方法。 但仍然存在连接方法漏洞。 我需要在NodeJS方面做任何事情吗?

RewriteCond%{REQUEST_METHOD}!^(GET | POST | PUT | DELETE | HEAD)
RewriteRule。* – [R = 405,L]

像这样的通用性问题最常见的原因是在您放置RewriteRule的上下文中不启用带有RewriteEngine on mod_rewrite。

但是,即使是这样的情况下,我会build议使用<Limit><LimitExcept>块,或者甚至更好地不加载mod_proxy_connect ,以便CONNECT方法无法使用。 如果它是由你的应用程序处理当然,这也需要禁用。

补充信息后的评论:

不要修改您的configuration随附的<Directory />块,它应该保持原样。

另外,不要(正如我在我的评论中所说的)把<Limit>块放在另一个块(在你的情况下是一个<Directory>块。 <Directory>块中的configuration指令只有在请求被映射到文件系统,但是您正在代理/example.com上的另一个服务,这意味着没有请求映射到文件系统,所以您的<Limit>块将不会生效。