简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Soal Jawab  >  teks badan

ssh - Apache: Bagaimana untuk mengehadkan HOST yang boleh diproksi oleh mod_proxy_connect (bukan pelawat, tetapi menyasarkan pelayan)?

Terdapat mesin yang hanya membuka port 80 ke dunia luar, dan anda boleh menggunakan proksi mod_proxy_connect untuk mengakses port 22nya tetapi dalam kes ini ia menjadi proksi perkhidmatan ssh mana-mana pelayan, yang sangat tidak selamat. Adakah terdapat cara untuk mengehadkannya? Saya tidak dapat mencarinya dalam dokumentasi rasmi.

曾经蜡笔没有小新曾经蜡笔没有小新2713 hari yang lalu617

membalas semua(1)saya akan balas

  • 大家讲道理

    大家讲道理2017-05-16 17:07:01

    Saya mengubah suai kod sendiri untuk mencapai -. -
    apache2.2/modules/proxy/mod_proxy_connect.c +123

    char *allowed_hosts[] = { 
    "some host name",
    "127.0.0.1",
    "localhost"
};  
int hosts_num = sizeof(allowed_hosts) / sizeof(allowed_hosts[0]);
int k;
for (k = 0; k < hosts_num; k++) {
    if (strncmp(uri.hostname, allowed_hosts[k], strlen(allowed_hosts[k])) == 0) {
      break;
    }   
 }
if (k == hosts_num) {
    return ap_proxyerror(r, HTTP_BAD_GATEWAY,
          apr_pstrcat(p, "host not allowed for: ", uri.hostname, NULL));
}

    balas
    0
  • Batalbalas