înregistrare Logare
Puncte:0
ajfbiw.s avatar Server

Apache ProxypassMatch configurat pentru a potrivi numai cererile de la sine (127.0.0.1)

drapel kr
ajfbiw.s

Asta am acum. Încerc să permit / să fac doar proxy pentru solicitările de la localhost, ceea ce înseamnă că oricine altcineva nu ar trebui să poată vizita /ha_proxy și să fie direcționat către, să zicem, IP-ul 169.25. Există vreo modalitate de a face asta?

SSLProxyEngine activat
SSLProxyVerify niciunul
SSLProxyCheckPeerCN dezactivat
SSLProxyCheckPeerExpire dezactivat
ProxyTimeout 3600
ProxyPassMatch „^/ha_proxy/([0-9])/(.*)$” „https://169.25.0.$1:43/$2”
ProxyPassMatch „^/manager_proxy/(.*?)/(.*)$” „https://$1/$2”
ProxyPassMatch „^/rest_proxy/(.*)$” „https://127.0.0.1:9/$1”
150
2 + 0
Puncte:0
Robben avatar Server
drapel bv
Robben

De fapt, ceea ce am lipit anterior a fost schimbat în Apache 2.4. Următorul de mai jos ar trebui să funcționeze dacă trimiteți o solicitare către Apache de la localhost.

<Location /foo>
  Require local
  ProxyPass http://example.com/foo
  ProxyPassReverse http://example.com/foo 
</Location>

Sau puteți folosi cele de mai jos:

<Location /foo>
  Require ip 127.0.0.1
  ProxyPass http://example.com/foo
  ProxyPassReverse http://example.com/foo
</Location>
0 + 0
Puncte:0
Robben avatar Server
drapel bv
Robben

A trecut ceva timp de când am gestionat servere Apache, dar cred că puteți folosi etichetele de locație ca mai jos pentru a specifica calea. Alegeți să refuzați de la toate și apoi să permiteți de la adresa de loopback.

<Location /foo> 
  Order Deny,Allow
  Deny from all
  Allow from 127.0.0.1
  ProxyPass http://example.com/foo
  ProxyPassReverse http://example.com/foo 
</Location>

Scriind asta pe telefonul meu, așa că am copiat un exemplu din altă parte, în loc să copiez codul. Puteți adăuga configurația între etichetele de locație și puteți utiliza LocationMatch pentru regex, așa cum este menționat aici LocationMatch. Sper că te ajută.

0 + 2
ajfbiw.s avatar
drapel kr
ajfbiw.s
Mulțumesc, dar nu prea funcționează, deoarece se pare că atunci când are loc proxy, noul ip sursă nu este 127.0.0.1. Deci, practic, când am încercat acest lucru, cererea internă (se presupune că în timpul proxy-ului) este refuzată și
0
Răspunde
Robben avatar
drapel bv
Robben
IP-ul din jurnalele de pe backend-ul dvs. la care faceți proxy va afișa probabil IP-ul Apache-ului dvs., dacă nu redirecționați antetul x-forwarded-for, dar dacă trimiteți solicitarea către Apache de pe aceeași mașină pe care rulează Apache, IP-ul sursă. pe care Apache îl vede ar trebui să fie propriul IP sau localhost. Ar trebui să puteți vedea acest lucru în jurnalul dvs. de acces Apache.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.