我有一台服务器,它托管 Tomcat 以运行应用程序,Apache2 以运行前端。它们通过 mod_moxy 和 proxy_ajp 模块上的 ajp 协议相互通信。
以这种形式使用 apache 虚拟主机真的安全吗:
...
ProxyRequests Off
<Proxy *>
Order deny,allow
Deny from all
Allow from 192.168.0.100
</Proxy>
ProxyPass / ajp://srv.local:8009/
ProxyPassReverse / http://srv.local
...
0.100 是服务器的 IP 地址,端口 8009 后面是 Tomcat AJP 连接器。我希望 Apache 切断来自外部的任何代理请求,并只允许其自身使用它与 Tomcat 进行通信。
答案1
块中的访问控制<Proxy>适用于请求的来源,而不是请求的目的地。只要ProxyRequests禁用,通过代理的请求就永远不会发送到您未配置的目的地。
因此,您<Proxy *>可以毫无风险地解除封锁。