- masyarakat
- Belajar
- Perpustakaan Alatan
- Masa lapang
Rumah > Soal Jawab > teks badan
Terdapat mesin yang hanya membuka port 80 ke dunia luar, dan anda boleh menggunakan proksi mod_proxy_connect untuk mengakses port 22nya tetapi dalam kes ini ia menjadi proksi perkhidmatan ssh mana-mana pelayan, yang sangat tidak selamat. Adakah terdapat cara untuk mengehadkannya? Saya tidak dapat mencarinya dalam dokumentasi rasmi.
大家讲道理2017-05-16 17:07:01
Saya mengubah suai kod sendiri untuk mencapai -. -
apache2.2/modules/proxy/mod_proxy_connect.c +123
char *allowed_hosts[] = {
"some host name",
"127.0.0.1",
"localhost"
};
int hosts_num = sizeof(allowed_hosts) / sizeof(allowed_hosts[0]);
int k;
for (k = 0; k < hosts_num; k++) {
if (strncmp(uri.hostname, allowed_hosts[k], strlen(allowed_hosts[k])) == 0) {
break;
}
}
if (k == hosts_num) {
return ap_proxyerror(r, HTTP_BAD_GATEWAY,
apr_pstrcat(p, "host not allowed for: ", uri.hostname, NULL));
}