Wie kann ich testen, ob mein Apache-Server ein offener Proxy ist?

Gibt es einen Curl-Befehl, der überprüft, ob ein Server als offener Proxy fungiert?

ich habe es versucht

curl --proxy http://<my server>:80 http://yahoo.com

Aber die Antwort von Apache lautet:

Description: Could not process this "GET" request.

apache-2.2 spam

— Wille
quelle

Das sollte es tun. Diese Antwort bedeutet, dass es ohnehin nicht als Proxy an diesem Port fungiert. Wäre dies der Fall gewesen, hätten Sie die Seite von Yahoo (oder die Proxy-Authentifizierung oder eine andere Proxy-Antwort) erhalten sollen.

— Squillman

Sie sollten auch versuchen, eine Proxy-Verbindung zu einer https-Site herzustellen. Https / https sind anders implementiert. Die von mir verwendeten Apache-Proxys funktionieren übrigens nicht so, der Remote-Server (Proxy-Server) ist irgendwo in einer Konfiguration angegeben. Es ist wie wenn Sie möchten, dass eine Seite von einem zufälligen Server auf Ihrer Hauptseite oder so etwas angezeigt wird.

— Einige Linux Nerd

curl --proxy http: // <IhrServer>: 80 https: //mail.google.com # <--- https

— Einige Linux-Nerds

Abgesehen von den oben vorgeschlagenen Tests können Sie einfach Ihre Konfiguration überprüfen. Um Apache als Forward-Proxy zu konfigurieren, ist "ProxyRequests On" erforderlich (standardmäßig deaktiviert). Es kann nur auf globaler (Server) oder virtueller Hostebene aktiviert werden, sodass Sie nicht nach htaccess-Dateien suchen müssen.

— Ungläubiger

Antworten:

Sie können dies mithilfe von Telnet überprüfen:

telnet yoursite.example.com 80
GET http://www.yahoo.com/ HTTP/1.1
Host: www.yahoo.com

Quelle: https://wiki.apache.org/httpd/ProxyAbuse

— Marc-Andre Champagner
quelle

Die einfache Antwort lautet: Wenn Sie ProxyRequests Onirgendwo in Ihrer Konfiguration (standardmäßig deaktiviert) sind, führen Sie möglicherweise einen offenen Proxy aus. Wenn Sie dies nicht tun, sind Sie dies zumindest von der Apache-Konfigurationsseite aus nicht.

Wenn Sie weiterhin 200 OKEinträge in Ihrem Zugriffsprotokoll für Anforderungen erhalten, die wie Forward-Proxy-Anforderungen aussehen, liegt dies wahrscheinlich daran, dass Sie Catchall-Umschreibungen vorgenommen haben, die jede Anforderung einem Controller zuordnen, unabhängig davon, wie sie aussieht. Sie könnten wahrscheinlich Bedingungen hinzufügen, um dies zu verhindern, wenn Sie sich Sorgen machen.

— Ungläubige
quelle