Я думаю, что Вы могли взглянуть на каталог LDAP v3 Apache с открытым исходным кодом совместимый сервер http://directory.apache.org
Возможно, he/she/it пытался выяснить, стоило ли это попытки. Это не стоит им ничего, чтобы просто отправить запрос прокси к серверу и видеть, работает ли это, так обычно они отсылают эти запросы без разбора.
К вашему сведению один верный способ удостовериться mod_proxy отключен, должен удостовериться строка
LoadModule mod_proxy.so proxy_module
комментируется. Это должно только произойти в конфигурационных файлах однажды, но не повредило бы к grep для него удостоверяться. Кроме того, можно работать
apache2ctl -M
(или возможно некоторый эквивалент для Вашей системы, на моей это /etc/init.d/apache2 modules
) перечислить загруженные модули и проверить, что модуль прокси не находится в списке.
Для тестирования для проверки, Вы не открытый прокси, просто telnet, чтобы портировать 80 и отправить:
GET http://www.google.com/ HTTP/1.0
(Вам нужно два два возврата строки в конце, но его едят). Необходимо возвратить 404 страницы. При возвращении Google Вы открыты.
FWIW, лучший способ гарантировать, что это не загружается, путем удаления модуля из диска и затем перезапуска апача.
On Apache 2.x by default even if the mod_proxy module is enabled, proxying is disabled via the following directive default value;
ProxyRequests Off
If you set it to On then you are an open proxy - otherwise AFAIK you should be safe.
https://httpd.apache.org/docs/2.0/mod/mod_proxy.html#proxyrequests
Вы можете отключить ProxyRequests, не загружать mod_proxy и по-прежнему получать ответ 200. Я наткнулся на конфигурацию клиентского веб-сервера, которая вызвала такое поведение - виртуальный хост по умолчанию имел директиву .htaccess, которая отправляла все запросы через скрипт php, а страница «страница не найдена» вернула код ответа 200. Вы можете запросить буквально что угодно и никогда не получить ошибку 404. Не идеальная ситуация, но и не открытый прокси. К черту индексаторы поисковых систем ... LOL
mod_status
, обычно в чем-то какhttp://localhost/server-status
, если модуль состояния включен), – David Z 29 August 2009 в 05:41