Como posso testar se meu servidor apache é um proxy aberto?

10

Existe um comando curl que validará se um servidor está agindo como um proxy aberto?

Eu tentei

curl --proxy http://<my server>:80 http://yahoo.com

Mas a resposta do apache é:

Description: Could not process this "GET" request.
    
por Will 15.04.2014 / 19:45

2 respostas

1

Você pode verificar isso usando o Telnet:

telnet yoursite.example.com 80
GET http://www.yahoo.com/ HTTP/1.1
Host: www.yahoo.com

Fonte: link

    
por 16.07.2017 / 13:23
1

A resposta mais simples é esta, se você tem ProxyRequests On (o padrão é desativado) em algum lugar da sua configuração, então você pode estar executando um proxy aberto, se não estiver, pelo menos do lado da configuração do Apache coisas.

Se você ainda estiver recebendo 200 OK entradas em seu log de acesso para solicitações que se parecem com solicitações de proxy de reencaminhamento, é provável que você tenha reescrito catchares que mapeia qualquer solicitar a um controlador, não importa o que parece. Você provavelmente pode adicionar condições para evitar isso se estiver preocupado.

    
por 09.10.2016 / 11:37