+ Responder ao Tópico



  1. #1

    Question Impedir uso do apache como proxy, tem como?

    Opa... blz?

    Eu tenho acompanhado no meu log que têm sido feitas algumas requisições de alguns domínios que não estão sendo hospedados na minha máquina.
    Imagino que estejam tentando usar meu servidor como proxy. Eu testei, configurando meu navegador com proxy apontando pra ele e eu consegui conectar, porém não acessa os sites requisitados, aparecendo sempre a página default do apache.

    Ou seja, o meu apache está aceitando requisições como proxy, mas não permite a navegação através dele.

    Queria saber se tem alguma forma de evitar isso?
    Eu bloqueei os IPs que fizeram essas tentativas no firewall, mas todos os dias são IPs novos, e ficar bloqueando-os vai ser uma tarefa bem árdua!

    Alguem saberia me dizer o que fazer?

    vlw... abçs...

  2. #2

    Padrão

    e assim mesmo... seu apache nao esta funcionando como proxy nao.. o que acontece eh que o browser lança os comandos no apache.. (porque eh o mesmo protocolo do proxy).. e o apache devolve a pagina principal..

    se vc fizer isso com QUALQUER site (uol.com.br por ex) vai acontecer tambem :P

  3. #3

    Padrão

    Entendi... mas então, essas tentativas de conexão são normais? Todo servidor recebe requisições assim?

    Pq pensei em ter uma forma de evitar isso, pq de certa forma, é um uso desnecessário da minha infra (tudo bem que é pouco, mas é!) sem necessidade.

  4. #4

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    e assim mesmo... seu apache nao esta funcionando como proxy nao.. o que acontece eh que o browser lança os comandos no apache.. (porque eh o mesmo protocolo do proxy).. e o apache devolve a pagina principal..

    se vc fizer isso com QUALQUER site (uol.com.br por ex) vai acontecer tambem :P


    Acabou de esclarecer uma duvida que eu tinha e não sabia como perguntar.

  5. #5

    Padrão

    na internet existem varias maquinas "zumbi".. infectadas que ficam fazendo scan nos ips.. procurando por portas e versoes dos softwares..

    scanner de proxy.. bug... etc etc..

    se o seu apache for usado apenas para intranet.. force ele a abrir a porta 80 somente no ip da intranet ...

    se for servidor publico, existem modulos para ajudar .. mod_dosevasive .. algo assim.. mod_security