Вопросы Теги

mod_proxy — я должен быть возбужден?

Я думаю, что Вы могли взглянуть на каталог LDAP v3 Apache с открытым исходным кодом совместимый сервер http://directory.apache.org

6
задан 28 August 2009 в 17:34
5 ответов

Возможно, he/she/it пытался выяснить, стоило ли это попытки. Это не стоит им ничего, чтобы просто отправить запрос прокси к серверу и видеть, работает ли это, так обычно они отсылают эти запросы без разбора.

К вашему сведению один верный способ удостовериться mod_proxy отключен, должен удостовериться строка

LoadModule mod_proxy.so proxy_module

комментируется. Это должно только произойти в конфигурационных файлах однажды, но не повредило бы к grep для него удостоверяться. Кроме того, можно работать

apache2ctl -M

(или возможно некоторый эквивалент для Вашей системы, на моей это /etc/init.d/apache2 modules) перечислить загруженные модули и проверить, что модуль прокси не находится в списке.

7
ответ дан 3 December 2019 в 00:11
  • 1
    Спасибо за ответ. Я держал пари, что phpinfo () перечислит модули также, wouldn' t это? I' d забытый об очевидном... :) –  Chris_K 28 August 2009 в 17:48
  • 2
    Для CentOS apachectl-M добился цели. Никакие модули с " proxy" на их имена. –  Chris_K 28 August 2009 в 21:19
  • 3
    I' m не уверенный, если phpinfo () перечисляет модули Apache, но Вы могли бы попробовать его и проверка. (Вы можете получать список модулей с помощью mod_status, обычно в чем-то как http://localhost/server-status, если модуль состояния включен), –  David Z 29 August 2009 в 05:41

Для тестирования для проверки, Вы не открытый прокси, просто telnet, чтобы портировать 80 и отправить:

GET http://www.google.com/ HTTP/1.0

(Вам нужно два два возврата строки в конце, но его едят). Необходимо возвратить 404 страницы. При возвращении Google Вы открыты.

2
ответ дан 3 December 2019 в 00:11
  • 1
    Хм...---------------------------------------Подключенный к mysite.com (b.c.1). Символ ESC является ' ^]'. ДОБЕРИТЕСЬ google.com HTTP/1.0 HTTP/1.1 200 хорошо Дата: пятница, 28 августа 2009 18:02:07 Сервер GMT: Apache/2.2.3 (Red Hat) X-Powered-By: PHP/5.1.6 Довольная Длина: 0 Соединений: близкий Тип контента: текст/HTML; charset=UTF-8 Соединение, закрытое внешним хостом. –  Chris_K 28 August 2009 в 21:03
  • 2
    ТАК... Я вернул 200. Я думаю. На основе apachectl-M I don' t имеют любые модули прокси. Что это говорит нам? –  Chris_K 31 August 2009 в 20:00

FWIW, лучший способ гарантировать, что это не загружается, путем удаления модуля из диска и затем перезапуска апача.

0
ответ дан 3 December 2019 в 00:11
  • 1
    Я wouldn' t УДАЛЯЮТ модуль, Вам, возможно, понадобится он в какой-то момент в будущем. По крайней мере... that' s, что я всегда обнаруживаю, когда я удаляю вещи. –  Joe 28 August 2009 в 21:33
  • 2
    Затем переименуйте его.:) –  sybreon 29 August 2009 в 18:57

On Apache 2.x by default even if the mod_proxy module is enabled, proxying is disabled via the following directive default value;

ProxyRequests Off

If you set it to On then you are an open proxy - otherwise AFAIK you should be safe.

https://httpd.apache.org/docs/2.0/mod/mod_proxy.html#proxyrequests

2
ответ дан 3 December 2019 в 00:11

Вы можете отключить ProxyRequests, не загружать mod_proxy и по-прежнему получать ответ 200. Я наткнулся на конфигурацию клиентского веб-сервера, которая вызвала такое поведение - виртуальный хост по умолчанию имел директиву .htaccess, которая отправляла все запросы через скрипт php, а страница «страница не найдена» вернула код ответа 200. Вы можете запросить буквально что угодно и никогда не получить ошибку 404. Не идеальная ситуация, но и не открытый прокси. К черту индексаторы поисковых систем ... LOL

1
ответ дан 3 December 2019 в 00:11

Теги

Похожие вопросы