Назад | Перейти на главную страницу

Как я могу проверить, является ли мой сервер Apache открытым прокси?

Есть ли команда curl, которая проверяет, действует ли сервер как открытый прокси?

я пробовал

curl --proxy http://<my server>:80 http://yahoo.com

Но ответ от apache:

Description: Could not process this "GET" request.

Простой ответ: если у вас есть ProxyRequests On (по умолчанию выключено) где-то в вашей конфигурации, тогда вы можете запустить открытый прокси, если вы этого не сделаете, то это не так, по крайней мере, со стороны конфигурации Apache.

Если вы все еще получаете 200 OK записи в вашем журнале доступа для запросов, которые выглядят как запросы прямого прокси-сервера, вероятно, это связано с тем, что у вас есть общие перезаписи, которые сопоставляют любой запрос к контроллеру независимо от того, как он выглядит. Вы могли бы, вероятно, добавить условия, чтобы предотвратить это, если вы беспокоитесь.

Вы можете проверить это с помощью Telnet:

telnet yoursite.example.com 80
GET http://www.yahoo.com/ HTTP/1.1
Host: www.yahoo.com

Источник: https://wiki.apache.org/httpd/ProxyAbuse