Điểm:0

Bảo vệ Apache khỏi khai thác mod_proxy SSRF CVE-2021-40438

lá cờ kr

Tôi được giao nhiệm vụ bảo vệ Apache khỏi CVE-2021-40438 để đạt được sự tuân thủ PCI. Máy chủ đang chạy Apache 2.4.52 và PHP-FPM 7.4.26, mỗi máy chủ chạy trong bộ chứa docker của riêng chúng. Từ những gì tôi đã đọc, phiên bản Apache mà tôi đang sử dụng đã được vá lỗi này, tuy nhiên, tôi nghĩ rằng tôi đang giới thiệu lại vấn đề với nhu cầu định cấu hình Apache làm proxy cho php-fpm.

Dưới đây là các tùy chọn cấu hình có liên quan mà tôi đang sử dụng trong khối VirtualHost:

Yêu cầu proxy tắt
ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://php:9000/var/www/html/content/$1

Lời khuyên tôi đã tìm thấy trực tuyến chỉ đơn giản là tắt proxy_module, nhưng tôi cần nó để chuyển các yêu cầu tới php-fpm. Làm cách nào tôi có thể bảo mật máy chủ của mình đúng cách trong khi cho phép Apache hoạt động như một proxy cho php-fpm. Xin lỗi nếu điều này là tầm thường, tôi thiếu kinh nghiệm.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.