ssh - Apache : comment limiter les hôtes vers lesquels mod_proxy_connect peut proxy (pas les visiteurs, mais les serveurs cibles) ?
曾经蜡笔没有小新
曾经蜡笔没有小新 2017-05-16 17:05:01
0
1
658

Il existe une machine qui n'ouvre que le port 80 au monde extérieur, et vous pouvez utiliser le proxy mod_proxy_connect pour accéder à son port 22 ; mais dans ce cas, il devient le proxy de service ssh de n'importe quel serveur, ce qui est très dangereux. Y a-t-il un moyen de le limiter ? Je n'arrive pas à le trouver dans la documentation officielle.

曾经蜡笔没有小新
曾经蜡笔没有小新

répondre à tous(1)
大家讲道理

J'ai moi-même modifié le code pour obtenir -. -
apache2.2/modules/proxy/mod_proxy_connect.c +123

char *allowed_hosts[] = { 
    "some host name",
    "127.0.0.1",
    "localhost"
};  
int hosts_num = sizeof(allowed_hosts) / sizeof(allowed_hosts[0]);
int k;
for (k = 0; k < hosts_num; k++) {
    if (strncmp(uri.hostname, allowed_hosts[k], strlen(allowed_hosts[k])) == 0) {
      break;
    }   
 }
if (k == hosts_num) {
    return ap_proxyerror(r, HTTP_BAD_GATEWAY,
          apr_pstrcat(p, "host not allowed for: ", uri.hostname, NULL));
}
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal