Я поддерживаю сайт с apache в порту 80 и jboss на 8080. Кроме того, у меня есть блог wordpress, который подается непосредственно из apache. Таким образом, все запросы на www.mysite.com/blog обслуживаются apache и все запросы на www.mysite.com/ получают jboss. Чтобы включить это, я определил следующую настройку proxypass.Является ли это безопасным для прокси-сервера
<VirtualHost *:80>
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass /blog !
ProxyPass/http://localhost:8080/index.jsp retry=0
ProxyPassReverse/http://localhost:8080/index.jsp
ProxyPreserveHost on
LogFormat "%h (%{X-Forwarded-For}i) %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
ErrorLog /var/log/httpd/elasticbeanstalk-error_log
TransferLog /var/log/httpd/elasticbeanstalk-access_log
</VirtualHost>
Эти параметры безопасны? Я читал документацию апачской, и они отметили, что
Предупреждение Не включайте проксирование с ProxyRequests, пока вы не обеспечили безопасность сервера. Открытые прокси-серверы опасны как для вашей сети , так и для Интернета в целом.
Так что я не был уверен, что еще мне нужно сделать, чтобы эти параметры безопасны,
возможно лучше спросить на serverfault.com, сайт этого сайта для sysadmins .... – fvu
Спасибо. Я не мог переместить этот вопрос. Я принял ответ и задал новый вопрос в serverfault. –
@fvu Пожалуйста, проголосуйте, чтобы мигрировать вместо поощрения перекрестной проводки. –