Men frågan jag ställer mig är:
Hur säker är min konfiguration?
Scenario:
14.2 - reverse proxy
Kod: Markera allt
moduler i
/etc/httpd/httpd.conf
mod_mpm_event.so
mod_authn_file.so
mod_authn_core.so
mod_authz_host.so
mod_authz_groupfile.so
mod_authz_user.so
mod_authz_core.so
mod_access_compat.so
mod_auth_basic.so
mod_reqtimeout.so
mod_filter.so
mod_mime.so
mod_log_config.so
mod_env.so
mod_headers.so
mod_setenvif.so
mod_version.so
mod_proxy.so
mod_proxy_http.so
mod_proxy_balancer.so (egentligen inte behov för denna, men...)
mod_slotmem_shm.so
mod_lbmethod_byrequests.so
mod_unixd.so
mod_status.so
mod_autoindex.so
mod_dir.so
mod_userdir.so (för att jag kör DocumentRoot / user)
mod_alias.so
Övrig konfiguration
/etc/httpd/httpd.conf
User apache
Group apache
ServerName xxx.xxx.xxx.xxx:80
<Directory />
AllowOverride none
Require all denied
</Directory>
DocumentRoot "/var/www/htdocs"
<Directory "/var/www/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
<IfModule dir_module>
DirectoryIndex index.html index.php
</IfModule>
Include /etc/httpd/extra/httpd-userdir.conf
Include /etc/httpd/extra/httpd-vhosts.conf
Include /etc/httpd/extra/httpd-default.conf
Include /etc/httpd/mod_php.conf
Kod: Markera allt
Och /etc/httpd/extra/httpd-vhosts.conf med följande:
<VirtualHost *:80>
ServerName something.mydomain.com
ProxyPass "/" "http://ip_adressen_till_backend_server:80/"
ProxyPassReverse "/" "http://ip_adressen_till_backend_server:80/"
</VirtualHost>
Och för backend server... Slackware current
/etc/httpd/extra/httpd-vhosts.conf
Kod: Markera allt
<VirtualHost *:80>
ServerName something.mydomain.com
DocumentRoot "/home/username/public_html"
ErrorLog "/var/log/httpd/something-error.log"
CustomLog "/var/log/httpd/something-access-log" common
</VirtualHost>
<Directory /home/username/public_html>
Order Deny,Allow
Satisfy Any
AlloweOverride All
</Directory>
Synpunkter, kommentarer?
Som jag skrev, så underar jag hur säker denna konfiguration är.
Kan jag göra mer?
Tacksam för alla tips
/J