ssh - Apache：如何限制mod_proxy_connect可代理的HOST（不是访问者，而是目标服务器）？

浏览：65日期：2022-07-28

问题描述

有一台机器仅对外开放80端口，可使用mod_proxy_connect代理访问其22端口；但是这样一来它就变成任意服务器的ssh服务代理了，这样很不安全。是否有办法限制它？我在官方文档里面貌似没有找到。

问题解答

回答1：

我自己修改代码实现了-。-apache2.2/modules/proxy/mod_proxy_connect.c +123

char *allowed_hosts[] = { 'some host name', '127.0.0.1', 'localhost'}; int hosts_num = sizeof(allowed_hosts) / sizeof(allowed_hosts[0]);int k;for (k = 0; k < hosts_num; k++) { if (strncmp(uri.hostname, allowed_hosts[k], strlen(allowed_hosts[k])) == 0) { break; } }if (k == hosts_num) { return ap_proxyerror(r, HTTP_BAD_GATEWAY, apr_pstrcat(p, 'host not allowed for: ', uri.hostname, NULL));}

上一条：apache - .htaccess的设置问题下一条：域名 - Apache如何重写达到访问根目录时直接访问该目录下的某个网站

相关文章：
1. solaris基础和常用知识 (2)2. 为什么矛那里的 <a href=" " 这地方为什么是空的呢？？3. 为什么总是提示我说Template "movieTemplate" not found，我路径都引对了呀4. <tr valign="top"> 看不懂5. mysql - sphinx查询 "中国" 时也能查询到 "中华人民共和国"6. MySQL"="自动 like7. node.js mysql Cannot find module "net" 和 "tls"和"fs" 的问题8. mysql 使用 join 还是 "," 进行多表查询？？？9. mysql - 使用hibernate连接数据库时,数据库版本过高不支持关键字"type" ；10. 发现 <li><a href="/index.php">回到前台</a></li>这样回到首页后，不是登录状态