RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

mod_proxy sauber konfiguriert?

https://www.rootforum.org/forum/viewtopic.php?t=37282

Page 1 of 1

mod_proxy sauber konfiguriert?

Posted: 2005-10-23 20:31
by legato
Hallo zusammen,

ich bin gerade dabei mir einen SSL Proxy einzurichten. Soweit so gut, läuft wunderbar.

Allerdings wird mod_proxy ja allgemein als böse angesehen, daher wollte ich euch mal kurz fragen ob die Konfiguration so in Ordnung ist.

Ich verwende Debian und dessen Apache2 Pakete.
Die Konfiguration von mod_proxy findet ja dann in /etc/apache2/mods-enabled/proxy.conf statt:

Code: Select all

<IfModule mod_proxy.c>

        #turning ProxyRequests on and allowing proxying from all may allow
        #spammers to use your proxy to send email.

        ProxyRequests Off

        <Proxy *>
                Order deny,allow
                #Deny from all
                Allow from all
        </Proxy>

        # Enable/disable the handling of HTTP/1.1 "Via:" headers.
        # ("Full" adds the server version; "Block" removes all outgoing Via: headers)
        # Set to one of: Off | On | Full | Block

        ProxyVia On

        # To enable the cache as well, edit and uncomment the following lines:
        # (no cacheing without CacheRoot)

#       CacheRoot "/var/cache/apache2/proxy"
#       CacheSize 5
#       CacheGcInterval 4
#       CacheMaxExpire 24
#       CacheLastModifiedFactor 0.1
#       CacheDefaultExpire 1
        # Again, you probably should change this.
        #NoCache a_domain.com another_domain.edu joes.garage_sale.com
</IfModule>
Soweit ich die Manual verstanden habe, ist ProxyRequests die kritische Direktive, die ich aber bei meinem "lokalen" Proxy nicht brauche.
Ich mache ja nur "Rewrites" von

subdomain.example.org
nach
ssl.example.org/subdomain

Die Caching Mechanismen brauche ich nicht, daher Modul rausgeworfen und auskommentiert.

Lässt sich der Zugriff noch weiter einschränken, zB. das nur über ssl.example.org Anfragen angenommen werden?

Danke schonmal,
stephan

Re: mod_proxy sauber konfiguriert?

Posted: 2005-10-23 20:38
by legato
Wer lesen kann...
Strictly limiting access is essential if you are using a forward proxy (using the ProxyRequests directive). Otherwise, your server can be used by any client to access arbitrary hosts while hiding his or her true identity. This is dangerous both for your network and for the Internet at large. When using a reverse proxy (using the ProxyPass directive with ProxyRequests Off), access control is less critical because clients can only contact the hosts that you have specifically configured.
http://httpd.apache.org/docs/2.0/mod/mo ... tml#access

Jo, ich benutze ja ProxyPass, daher sollte das sauber sein...
Danke trotzdem ;)
All times are UTC+01:00
Page 1 of 1