ApacheHTTP反向代理,是否可以用于检查荷载?
可以使用Apache的模块mod_security来实现检查HTTP请求和响应中的荷载,该模块可用于检测应用程序漏洞和Web攻击。下面是一个简单的配置示例:
-
安装mod_security模块: sudo apt-get install libapache2-mod-security2
-
编辑Apache配置文件/etc/apache2/mods-enabled/security.conf: sudo nano /etc/apache2/mods-enabled/security.conf
-
在文件末尾添加以下配置,以检查所有传入请求的荷载: SecRequestBodyAccess On SecRule REQUEST_METHOD "POST" "chain" SecRule REQUEST_HEADERS:Content-Type "multipart/form-data" "chain" SecRule REQUEST_HEADERS:Content-Type "application/x-www-form-urlencoded" SecRule REQUEST_HEADERS:Content-Type "xml" "chain" SecRule REQUEST_HEADERS:Content-Type "json" SecRule REQUEST_HEADERS:Content-Type "text/plain"
-
重新启动Apache: sudo service apache2 restart
这将启用mod_security模块并配置它来检查荷载。现在,当您通过Apache反向代理发送HTTP请求时,mod_security将检查请求和响应荷载,并在其中发现任何红旗时将拒绝请求/响应。
请注意,这仅适用于Apache HTTP反向代理,而不适用于其他Web服务器或代理。