J'explore maintenant l'utilisation de la directive mod_proxy d'Apache, par exemple ProxyPass, dans le cadre de la solution de restriction de script inter-domaine (pour le code html/ajax/flash). Cependant, j'ai peur qu'en activant mod_proxy, je risque d'avoir le serveur en proxy ouvert.Risque d'utilisation d'Apache mod_proxy
Quel est le risque, et comment minimiser le risque, en un mot?
Merci.
Puisque vous avez spécifiquement mentionné ProxyPass, je suppose que vous utilisez mod_proxy comme proxy inverse.
Si c'est le cas, assurez-vous simplement que ProxyRequests est désactivé. Ce n'est pas nécessaire pour les proxys inversés. Dans une configuration proxy directe, si vous deviez activer ProxyRequests sans définir de restrictions d'accès (c'est-à-dire quels hôtes/réseaux sont autorisés à utiliser le proxy), vous pourriez très facilement conclure avec un proxy ouvert. Pour plus d'informations, consultez le mod_proxy documentation.
Assurez-vous de mettre ProxyRequests à Off:
Cela empêche Apache d'agir en tant que serveur proxy avant (ce qui est là la préoccupation au sujet d'un proxy ouvert vient), mais ne touche pas sa utiliser comme un proxy inverse en utilisant ProxyPass
Pas vraiment lié à la programmation, je pense ... ressemble plus à une chose informatique. –