我在Debian Lenny上使用apache2。 在我的proxy.conf我试着添加
Allow from localhost 正如其他一些论坛所build议的那样,让代理工作。 没有工作。 只有我说,它才有用
Allow from all
我的问题是这个。 是否有任何安全隐含这个允许从所有指令? 大多数人都说这样做尽可能有限,但“全部”是客户的权利? 我希望任何人都能够正确地转发他们的IP。 有没有更好的方法来configuration这个?
所以答案是允许来自全世界的顶级代理把你带回到apache1.3的安全级别,如果你小心使用mod_proxy,这很好。
下面是我如何在apache2.2中进行代理以保留小心的限制,在这种情况下是代理到我的APTcaching:
<VirtualHost *:80> Servername apt.lan ProxyPass / http://127.0.0.1:1723/ ProxyPassReverse / http://127.0.0.1:1723/ <Proxy http://127.0.0.1:1723/> Order allow,deny Deny from none Allow from all </Proxy> </VirtualHost>
显然只有“委托代理”的线条和块与这个问题有关,但我想我应该包括一个完整的例子。
我想我需要更多地了解你的configuration。 “ProxyRequests”是关键指令。 它确定您的服务器是否将充当HTTP代理。 如果是这样,这是一个严重的安全风险,因为任何人都可以通过您的服务器连接到Web。 我确定人们定期扫描这种洞。
但是,如果您的ALLOW规则位于“目录”或“位置”指令中,那么只要您希望该目录可以通过Internet访问,则可能不是什么问题。