eu gostaria de aplicaresta respostapara o meu próprio servidor.
Porém, não será um servidor interno, por isso estou preocupado com a segurança. A pergunta vinculada informa que o mod_proxy pode ser facilmente configurado incorretamente. O que há de tão perigoso? E qual é a maneira 'boa' de configurá-lo?
Responder1
Acho que você pode encontrar uma boa explicação dos problemas de segurança no documento oficialdocumentação mod_proxy. De modo geral, você definitivamente desejará limitar os clientes permitidos (executando um proxy de encaminhamento) ou os hosts de destino permitidos (executando um proxy reverso).
Caso contrário, você permitiria que clientes arbitrários solicitassem recursos arbitrários através do seu host.