ich möchte mich bewerbendiese Antwortzu meinem eigenen Server.
Da es sich jedoch nicht um einen internen Server handeln wird, mache ich mir wegen der Sicherheit Sorgen. Die verlinkte Frage besagt, dass der Mod_Proxy leicht falsch konfiguriert werden kann. Was ist daran so gefährlich? Und wie konfiguriert man ihn „richtig“?
Antwort1
Ich denke, Sie finden eine ziemlich gute Erklärung der Sicherheitsprobleme in der offiziellenmod_proxy-Dokumentation. Im Allgemeinen möchten Sie auf jeden Fall entweder die zulässigen Clients (Ausführen eines Forward-Proxys) oder die zulässigen Zielhosts (Ausführen eines Reverse-Proxys) begrenzen.
Andernfalls würden Sie beliebigen Clients erlauben, beliebige Ressourcen über Ihren Host anzufordern.