與 apache 代理相關的奇怪 access.log
這可能很簡單,但我無法理解這一行的含義
171.13.14.46 - -
$$ 06/Apr/2019:12:24:44 +0000 $$“連接 133.130.126.119:43 HTTP/1.1”302 406“-”“RPS/HTTP 代理”
是否需要擔心,因為我有 mod_proxy 活動和 mod_proxy_fcgi 以及如何避免這種情況,以防它像 fail2ban 或其他東西一樣糟糕。請注意,我無法禁用 mod_proxy 和 mod_proxy_fcgi,因為它與一些需要工作的 http2 有關,謝謝
這意味著來自 IP 地址 171.13.14.46 的 HTTP 客戶端使用您配置為代理的 Apache 伺服器連接到 IP 地址為 133.130.126.119 但通過埠 43 的伺服器,這不是普通的 HTTP 埠,而是用於
whois
.如果您不希望每個人都使用您的代理(因為代理通常是為某些本地流量保留的,但不要被反向代理誤解,相反它是向公眾開放的),那麼您需要配置 Apache根據客戶端 IP 或其他標識符限制其使用。
看看http://httpd.apache.org/docs/2.4/mod/mod_proxy.html:
您可以通過控制塊控制誰可以訪問您的代理,如下例所示:
<Proxy "*"> Require ip 192.168.0 </Proxy>
有關訪問控制指令的更多資訊,請參閱 mod_authz_host。
如果您使用轉發代理(使用 ProxyRequests 指令),則嚴格限制訪問是必不可少的。否則,任何客戶端都可以使用您的伺服器訪問任意主機,同時隱藏其真實身份。這對您的網路和整個 Internet 都是危險的。使用反向代理時(使用 ProxyPass 指令並關閉 ProxyRequests),訪問控制不太重要,因為客戶端只能聯繫您專門配置的主機。