Я использую Debian Lenny и использую apache2. в моем proxy.conf я попытался добавить
Allow from localhost
как предлагается на некоторых других форумах, чтобы заставить работать прокси. Не сработало. Это сработало, только если я скажу
Allow from all
У меня такой вопрос. Есть ли какие-либо последствия для безопасности этой директивы Allow from all? Большинство людей говорили сделать это как можно более ограниченным, но «все» правильно? Я хочу, чтобы любой человек, независимо от его IP, был перенаправлен правильно. Есть ли лучший способ настроить это?
Таким образом, разрешение на использование прокси-сервера наверху со всего мира возвращает вас к уровню безопасности apache1.3, что нормально, если вы осторожно используете mod_proxy.
Вот как я делаю прокси в apache2.2, чтобы сохранить осторожные ограничения, в данном случае прокси для моего кеша APT:
<VirtualHost *:80>
Servername apt.lan
ProxyPass / http://127.0.0.1:1723/
ProxyPassReverse / http://127.0.0.1:1723/
<Proxy http://127.0.0.1:1723/>
Order allow,deny
Deny from none
Allow from all
</Proxy>
</VirtualHost>
Очевидно, что к вопросу относятся только строки и блок «Прокси», но я подумал, что должен включить полный пример.
Думаю, мне нужно узнать немного больше о вашей конфигурации. ProxyRequests - критическая директива. он определяет, будет ли ваш сервер действовать как HTTP-прокси. если да, то это серьезная угроза безопасности, потому что любой может подключиться к Интернету через ваш сервер. Я уверен, что люди регулярно ищут такие дыры.
однако, если ваше правило РАЗРЕШЕНИЯ находится в директиве «Каталог» или «Местоположение», это, вероятно, меньшая проблема, если вы хотите, чтобы этот каталог был доступен через Интернет.