Wie kann ich testen, ob mein Apache-Server ein offener Proxy ist?

11

Gibt es einen Curl-Befehl, der überprüft, ob ein Server als offener Proxy fungiert?

ich habe es versucht

curl --proxy http://<my server>:80 http://yahoo.com

Aber die Antwort von Apache lautet:

Description: Could not process this "GET" request.
Wille
quelle
10
Das sollte es tun. Diese Antwort bedeutet, dass es ohnehin nicht als Proxy an diesem Port fungiert. Wäre dies der Fall gewesen, hätten Sie die Seite von Yahoo (oder die Proxy-Authentifizierung oder eine andere Proxy-Antwort) erhalten sollen.
Squillman
Sie sollten auch versuchen, eine Proxy-Verbindung zu einer https-Site herzustellen. Https / https sind anders implementiert. Die von mir verwendeten Apache-Proxys funktionieren übrigens nicht so, der Remote-Server (Proxy-Server) ist irgendwo in einer Konfiguration angegeben. Es ist wie wenn Sie möchten, dass eine Seite von einem zufälligen Server auf Ihrer Hauptseite oder so etwas angezeigt wird.
Einige Linux Nerd
curl --proxy http: // <IhrServer>: 80 https: //mail.google.com # <--- https
Einige Linux-Nerds
Abgesehen von den oben vorgeschlagenen Tests können Sie einfach Ihre Konfiguration überprüfen. Um Apache als Forward-Proxy zu konfigurieren, ist "ProxyRequests On" erforderlich (standardmäßig deaktiviert). Es kann nur auf globaler (Server) oder virtueller Hostebene aktiviert werden, sodass Sie nicht nach htaccess-Dateien suchen müssen.
Ungläubiger

Antworten:

1

Die einfache Antwort lautet: Wenn Sie ProxyRequests Onirgendwo in Ihrer Konfiguration (standardmäßig deaktiviert) sind, führen Sie möglicherweise einen offenen Proxy aus. Wenn Sie dies nicht tun, sind Sie dies zumindest von der Apache-Konfigurationsseite aus nicht.

Wenn Sie weiterhin 200 OKEinträge in Ihrem Zugriffsprotokoll für Anforderungen erhalten, die wie Forward-Proxy-Anforderungen aussehen, liegt dies wahrscheinlich daran, dass Sie Catchall-Umschreibungen vorgenommen haben, die jede Anforderung einem Controller zuordnen, unabhängig davon, wie sie aussieht. Sie könnten wahrscheinlich Bedingungen hinzufügen, um dies zu verhindern, wenn Sie sich Sorgen machen.

Ungläubige
quelle