Apache-2.2

與 apache 代理相關的奇怪 access.log

  • April 7, 2019

這可能很簡單,但我無法理解這一行的含義

171.13.14.46 - -

$$ 06/Apr/2019:12:24:44 +0000 $$“連接 133.130.126.119:43 HTTP/1.1”302 406“-”“RPS/HTTP 代理”

是否需要擔心,因為我有 mod_proxy 活動和 mod_proxy_fcgi 以及如何避免這種情況,以防它像 fail2ban 或其他東西一樣糟糕。請注意,我無法禁用 mod_proxy 和 mod_proxy_fcgi,因為它與一些需要工作的 http2 有關,謝謝

這意味著來自 IP 地址 171.13.14.46 的 HTTP 客戶端使用您配置為代理的 Apache 伺服器連接到 IP 地址為 133.130.126.119 但通過埠 43 的伺服器,這不是普通的 HTTP 埠,而是用於whois.

如果您不希望每個人都使用您的代理(因為代理通常是為某些本地流量保留的,但不要被反向代理誤解,相反它是向公眾開放的),那麼您需要配置 Apache根據客戶端 IP 或其他標識符限制其使用。

看看http://httpd.apache.org/docs/2.4/mod/mod_proxy.html

您可以通過控制塊控制誰可以訪問您的代理,如下例所示:

<Proxy "*">
     Require ip 192.168.0
</Proxy>

有關訪問控制指令的更多資訊,請參閱 mod_authz_host。

如果您使用轉發代理(使用 ProxyRequests 指令),則嚴格限制訪問是必不可少的。否則,任何客戶端都可以使用您的伺服器訪問任意主機,同時隱藏其真實身份。這對您的網路和整個 Internet 都是危險的。使用反向代理時(使用 ProxyPass 指令並關閉 ProxyRequests),訪問控制不太重要,因為客戶端只能聯繫您專門配置的主機。

引用自:https://serverfault.com/questions/961812