ssh - Apache: Bagaimana untuk mengehadkan HOST yang boleh diproksi oleh mod_proxy_connect (bukan pelawat, tetapi menyasarkan pelayan)?

Question

Terdapat mesin yang hanya membuka port 80 ke dunia luar, dan anda boleh menggunakan proksi mod_proxy_connect untuk mengakses portnya 22 tetapi dalam kes ini ia menjadi proksi perkhidmatan ssh mana-mana pelayan, yang sangat tidak selamat. Adakah terdapat cara untuk mengehadkannya? Saya tidak dapat mencarinya dalam dokumentasi rasmi.

大家讲道理 · Answer

Saya mengubah suai kod sendiri untuk mencapai -. -
apache2.2/modules/proxy/mod_proxy_connect.c +123

char *allowed_hosts[] = { 
    "some host name",
    "127.0.0.1",
    "localhost"
};  
int hosts_num = sizeof(allowed_hosts) / sizeof(allowed_hosts[0]);
int k;
for (k = 0; k < hosts_num; k++) {
    if (strncmp(uri.hostname, allowed_hosts[k], strlen(allowed_hosts[k])) == 0) {
      break;
    }   
 }
if (k == hosts_num) {
    return ap_proxyerror(r, HTTP_BAD_GATEWAY,
          apr_pstrcat(p, "host not allowed for: ", uri.hostname, NULL));
}

Php8, saya datang juga

Ketahui reka letak tapak web dalam masa 30 minit

Tutorial Video Permulaan Shangguan Oracle kepada Mahir

Baris pertama kod UNI-APP anda

Berkibar dari awal ke pelancaran apl

Tutorial Video Linux Baharu Brother Lian

Tutorial Video AXURE 9 (Sesuai untuk UI Reka Bentuk Produk Interaktif Pengurus Produk)

Tutorial Video PS Kemahiran Asas Sifar

Tutorial video UI 16 hari untuk anda bermula

Tutorial Video Teknik PS dan Teknik Menghiris

Tutorial Video Pembinaan Persekitaran Awan Alibaba dan Pelancaran Projek

Gambaran Keseluruhan Rangkaian Komputer - Pengetahuan Asas yang Perlu Dikuasai Pengaturcara

Tutorial Penting untuk Pengaturcara - Penjelasan Protokol HTTP

Tutorial Video Websocket