我想要申请这个答案到我自己的服务器。
但是,它不会是内部服务器,所以我担心安全问题。链接的问题表明 mod_proxy 很容易配置错误。有什么危险?配置它的“好”方法是什么?
答案1
我认为你可以在官方找到关于安全问题的很好的解释mod_proxy 文档。一般来说,您肯定会希望限制允许的客户端(运行正向代理)或允许的目标主机(运行反向代理)。
否则,您将允许任意客户端通过您的主机请求任意资源。
mod_proxy 怎么会有害呢?
我想要申请这个答案到我自己的服务器。
但是,它不会是内部服务器,所以我担心安全问题。链接的问题表明 mod_proxy 很容易配置错误。有什么危险?配置它的“好”方法是什么?
我认为你可以在官方找到关于安全问题的很好的解释mod_proxy 文档。一般来说,您肯定会希望限制允许的客户端(运行正向代理)或允许的目标主机(运行反向代理)。
否则,您将允许任意客户端通过您的主机请求任意资源。