[gitec] Problenas na congifuração do Apache (Virtual Host)

Fabiano Weimar dos Santos xirumacanudo em gmail.com
Quarta Setembro 16 19:17:10 BRT 2009


Uma dica de segurança, usem o LocationMatch

<IfModule mod_proxy.c>
        ProxyRequests Off
        <Proxy *>
                AddDefaultCharset off
                Order deny,allow
                Deny from all
                Allow from all
                #Allow from .example.com
        </Proxy>
        <LocationMatch "^[^/]">
          Deny from all
        </LocationMatch>
        ProxyVia On
</IfModule>

Cuidado: se voce colocar "ProxyRequests On" e "Allow from all" tens um
"open proxy". No entanto, em setups menos ortodoxos, em servidores com
diversos domínios configurados, dependendo de como os rewrites forem
tratados descritos (com rewrite rules ou mesmo proxy_pass), esse
LocationMatch acima EVITA que o seu servidor apache seja um open proxy
(e acreditem, isso pode acontecer mesmo com o ProxyRequests Off).

Quem estiver curioso de o quanto ruim pode ser um "open proxy",
perguntem para o Jean e para o Morale ;-)


2009/9/16 Luciano De Fazio <lucianodefazio em gmail.com>:
> Olá, Raphael.
>
> Pode tratar as configurações do módulo diretamente no arquivo de
> VirtualHost, sem precisar mexer na configuração do módulo, e evitando o
> risco de tornar seu Apache um servidor um proxy.
>
> Por exemplo, no arquivo do VirtualHost:
>
> ProxyRequests Off
>  ProxyVia On
>  <Proxy *>
>  Order Allow,Deny
>  Allow from all
>  </Proxy>
>
>  <IfModule mod_rewrite.c>
>    RewriteEngine On
>    RewriteRule ^/(.*) \
>
> http://10.3.133.4:8080/VirtualHostBase/http/%{SERVER_NAME}:80/sapl/VirtualHostRoot/$1
> [L,P]
>  </IfModule>
>
> Essa configração funciona bem no Apache 2, sob Ubuntu Server 8.04.
>
> []'s
>
> Luciano De Fázio
>
> 2009/9/16 Raphael Deucher Pires <raphaeldeucher em gmail.com>
>>
>> A sim ..
>>
>> Mas temos que encontrar qual a soluçã recomendada para isto.
>>
>> 2009/9/16 Jean Rodrigo Ferri <jeanferri em interlegis.gov.br>:
>> > Raphael Deucher Pires escreveu:
>> >> Jean,
>> >>
>> >> Foi a forma como foi possivel sanar este problema, foi postado na
>> >> lista zope-pt e estavas junto na discução. Podes verificar se realente
>> >> acasionam problemas halitar estes outros modulos ?
>> >
>> > Não me referi a habilitar os módulos, mas de remover a diretiva 'Deny
>> > from all'.
>> >
>> > --
>> > Jean Ferri
>> > Analista de Sistemas
>> > Programa Interlegis - Brasília (DF)
>> > --
>> > Site da Comunidade GITEC
>> > http://colab.interlegis.gov.br
>> >
>> > Para pesquisar o histórico da lista visite:
>> > http://colab.interlegis.gov.br/wiki/PesquisaListas
>> >
>> > Para administrar sua conta visite:
>> > http://listas.interlegis.gov.br/mailman/listinfo/gitec
>> >
>>
>>
>>
>> --
>> []'s
>> Raphael Deucher Pires
>> --
>> Site da Comunidade GITEC
>> http://colab.interlegis.gov.br
>>
>> Para pesquisar o histórico da lista visite:
>> http://colab.interlegis.gov.br/wiki/PesquisaListas
>>
>> Para administrar sua conta visite:
>> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>
>
> --
> Site da Comunidade GITEC
> http://colab.interlegis.gov.br
>
> Para pesquisar o histórico da lista visite:
> http://colab.interlegis.gov.br/wiki/PesquisaListas
>
> Para administrar sua conta visite:
> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>



-- 
Fabiano Weimar dos Santos [Xiru]
http://www.pytown.com


Mais detalhes sobre a lista de discussão GITEC