Juin 202010
La configuration par défaut du mod_proxy de Apache sous Debian implique les réglages suivants
<IfModule mod_proxy.c>
#turning ProxyRequests on and allowing proxying from all may allow
#spammers to use your proxy to send email.
ProxyRequests Off <<<<<<<< Très bien :smile:
<Proxy *>
AddDefaultCharset off
Order deny,allow
Deny from all <<<<<<< RAAAAHHHHHH ! :mad:
#Allow from .example.com
</Proxy>
# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
ProxyVia On
</IfModule>
Ce genre de sécurités à la con me sortent par les yeux parce qu’elles impliques que si vous activez (à priori volontairement) une option, cette option sera par defaut inutilisable. Et vous chercherez vainement ce que vous avez bien pu faire de travers alors que ce n’est pas de votre faute.
Changer le reglage par defaut de debian est une mauvaise piste. => gare à la prochaine mise à jour.
un vhost qui veut faire du proxy doit donc au moins avoir pour directives :
<VirtualHost :80>
ServerName fqdn.server.com
proxyPass localpath http://targeturl/
proxyVia off
<proxy >
Order Deny,Allow
Deny from all
Allow from all
</proxy></strong>
</VirtualHost>
Sorry, the comment form is closed at this time.