Czy istnieje polecenie curl, które sprawdza poprawność, jeśli serwer działa jako otwarty serwer proxy?
próbowałem
curl --proxy http://<my server>:80 http://yahoo.com
Ale odpowiedź z Apache brzmi:
Description: Could not process this "GET" request.
apache-2.2
spam
Będzie
źródło
źródło
Odpowiedzi:
Możesz to sprawdzić za pomocą usługi Telnet:
Źródło: https://wiki.apache.org/httpd/ProxyAbuse
źródło
Prosta odpowiedź brzmi: jeśli masz
ProxyRequests On
(domyślnie wyłączone) gdzieś w konfiguracji, to możesz mieć otwarty serwer proxy, jeśli nie, to nie jesteś, przynajmniej ze strony konfiguracji Apache.Jeśli nadal otrzymujesz
200 OK
wpisy w dzienniku dostępu dla żądań, które wyglądają jak żądania przekazywania proxy, prawdopodobnie dzieje się tak dlatego, że masz wszystkie przepisywane polecenia, które mapują każde żądanie do kontrolera, bez względu na to, jak to wygląda. Prawdopodobnie możesz dodać warunki, aby temu zapobiec, jeśli się martwisz.źródło