Tôi đang sử dụng Apache ở phía trước làm máy chủ web và chạy ứng dụng bình python tại
phần cuối và chúng giao tiếp bằng cách sử dụng ổ cắm Unix như được đề cập trong liên kết bên dưới cho mô-đun mod_proxy_uwsgi và tôi đã tải cả mod_proxy và mod_proxy_uwsgi như được đề xuất
https://uwsgi-docs.readthedocs.io/en/latest/Apache.html
httpd/bin/apachectl -S
Cấu hình máy chủ ảo:
*:2020 host-rh7-1 (/home/user/httpd-2.4.51/conf/httpd.conf:156)
*:2022 host-rh7-1 (/home/user/httpd-2.4.51/conf/httpd.conf:169)
*:2021 host-rh7-1 (/home/user/httpd-2.4.51/conf/extra/httpd-ssl.conf:123)
*:2023 host-rh7-1 (/home/user/httpd-2.4.51/conf/extra/httpd-ssl.conf:294)
ServerRoot: "/home/user/httpd-2.4.51"
Tài liệu chínhRoot: "/home/user/web/html"
Nhật ký lỗi chính: "/home/user/httpd-2.4.51/logs/error_log"
Mutex mặc định: dir="/home/user/httpd-2.4.51/logs/"cơ chế=default
Mutex proxy-balancer-shm: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex ssl-stapling: using_defaults
Mutex proxy: using_defaults
Mutex ssl-cache: using_defaults
PidFile: "/home/user/httpd-2.4.51/logs/httpd.pid"
Xác định: DUMP_VHOSTS
Xác định: DUMP_RUN_CFG
Người dùng: name="user" id=995 not_used
Nhóm: name="support" id=1034 not_used
-------------------------------------
httpd.conf
------------
<Máy chủ ảo *:2022>
ProxyPass / unix:/home/user/flask_app/myproject.sock|uwsgi://home/user/flask_app/
</Máy chủ ảo>
uwsgi conf.ini
---------------
[uwsgi]
chdir = /home/user/flask_app
mô-đun = ứng dụng
chủ = đúng
quy trình = 2
chủ đề = 2
ổ cắm = myproject.sock
ổ cắm chmod = 660
kích hoạt luồng = true
chân không = đúng
die-on-term = true
Nó hoạt động tốt cho đến khi tôi chạy Apache với 2.4.48, nhưng sau khi nâng cấp Apache
đến 2.4.51, nó ngừng hoạt động và tôi không thấy yêu cầu http đến ứng dụng bình và nó cung cấp
thay vào đó là "404 Not Found".
Tôi biết rằng có một vé dễ bị tổn thương xung quanh điều này
"CVE-2021-40438 là lỗ hổng giả mạo yêu cầu phía máy chủ (SSRF) trong Máy chủ HTTP Apache
phiên bản 2.4.48 trở về trước" và Apache đã khắc phục sự cố lỗ hổng đó trong 2.4.51, nhưng tôi
không hiểu toàn bộ tác dụng của bản sửa lỗi trong cấu hình của tôi.
Thêm thông tin là ở đây trong liên kết này
https://www.fastly.com/blog/apache-redux-preventing-server-side-request-forgery-via-cve-2021-40438
và bản sửa lỗi có vẻ nằm trong bản sửa đổi này
https://svn.apache.org/viewvc?view=revision&revision=1892814
Có cách nào khác để kích hoạt giao tiếp ổ cắm Unix trong httpd.conf trong tương lai không
HOẶC
Tôi phải sử dụng ổ cắm TCP thay thế?
Xin lưu ý rằng tôi biết rằng nếu tôi sử dụng ổ cắm TCP thay vì ổ cắm Unix như sau thì nó hoạt động tốt
httpd.conf
-----------
<Máy chủ ảo *:2022>
ProxyPass / uwsgi://127.0.0.1:2024/
</Máy chủ ảo>
uwsgi conf.ini
--------------
[uwsgi]
chdir = /home/user/flask_app
mô-đun = ứng dụng
chủ = đúng
quy trình = 2
chủ đề = 2
ổ cắm = 127.0.0.1:2024
kích hoạt luồng = true
chân không = đúng
die-on-term = true
