Cấu hình Apache ProxypassMatch để chỉ khớp các yêu cầu từ chính bản thân (127.0.0.1)

ajfbiw.s

17:41, 20/12/2022

Đây là những gì tôi có bây giờ. Tôi đang cố gắng chỉ cho phép/thực hiện ủy quyền cho các yêu cầu từ máy chủ cục bộ, nghĩa là bất kỳ ai khác sẽ không thể truy cập/ha_proxy và được chuyển hướng đến, chẳng hạn như IP 169,25. Có cách nào để làm việc này không?

SSLProxyEngine bật
SSLProxyKhông xác minh
SSLProxyCheckPeerCN tắt
SSLProxyCheckPeerHết hạn
Hết thời gian ủy quyền 3600
ProxyPassMatch "^/ha_proxy/([0-9])/(.*)$" "https://169.25.0.$1:43/$2"
ProxyPassMatch "^/manager_proxy/(.*?)/(.*)$" "https://$1/$2"
ProxyPassMatch "^/rest_proxy/(.*)$" "https://127.0.0.1:9/$1"

150

2 + 0

apache-2.4

Điểm:0

Server

Robben

17:38, 27/12/2022

Nguyên vẹn, những gì tôi đã dán trước đây đã được thay đổi trong Apache 2.4. Phần dưới đây sẽ hoạt động nếu gửi yêu cầu tới Apache từ máy chủ cục bộ.

<Location /foo>
  Require local
  ProxyPass http://example.com/foo
  ProxyPassReverse http://example.com/foo 
</Location>

Hoặc bạn có thể sử dụng dưới đây:

<Location /foo>
  Require ip 127.0.0.1
  ProxyPass http://example.com/foo
  ProxyPassReverse http://example.com/foo
</Location>

0 + 0

Điểm:0

Server

Robben

23:40, 22/12/2022

Đã lâu rồi tôi mới quản lý các máy chủ Apache nhưng tôi nghĩ bạn có thể sử dụng các thẻ vị trí như bên dưới để chỉ định đường dẫn. Chọn từ chối tất cả và sau đó cho phép từ địa chỉ loopback.

<Location /foo> 
  Order Deny,Allow
  Deny from all
  Allow from 127.0.0.1
  ProxyPass http://example.com/foo
  ProxyPassReverse http://example.com/foo 
</Location>

Viết điều này trên điện thoại của tôi vì vậy tôi đã sao chép một ví dụ từ nơi khác thay vì sao chép mã của bạn. Bạn có thể thêm cấu hình của mình vào giữa các thẻ vị trí và sử dụng LocationMatch cho biểu thức chính quy như được đề cập tại đây Vị trí phù hợp. Hy vọng rằng sẽ giúp.

0 + 2

ajfbiw.s

17:22, 27/12/2022

Cảm ơn, nhưng không hoạt động hoàn toàn vì có vẻ như khi proxy xảy ra, ip nguồn mới không phải là 127.0.0.1. Vì vậy, về cơ bản khi tôi thử điều này, yêu cầu nội bộ (được cho là trong quá trình ủy quyền) cũng bị từ chối

Hồi đáp

Robben

17:52, 27/12/2022

IP trong nhật ký trên chương trình phụ trợ mà bạn ủy quyền có thể sẽ hiển thị IP của Apache của bạn trừ khi bạn chuyển tiếp tiêu đề x-forwarded-for nhưng nếu bạn gửi yêu cầu tới Apache từ cùng một máy mà Apache đang chạy, IP nguồn mà Apache thấy phải là IP hoặc localhost của chính nó. Bạn sẽ có thể thấy điều này trong nhật ký truy cập Apache của mình.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Apache ProxypassMatch configure to only match requests from self (127.0.0.1)

TH: Apache ProxypassMatch กำหนดค่าให้จับคู่เฉพาะคำขอจากตนเอง (127.0.0.1)

RO: Apache ProxypassMatch configurat pentru a potrivi numai cererile de la sine (127.0.0.1)

RU: Настройка Apache ProxypassMatch для соответствия запросам только от себя (127.0.0.1)

VI: Cấu hình Apache ProxypassMatch để chỉ khớp các yêu cầu từ chính bản thân (127.0.0.1)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.