1
맹목적으로 헤더를 신뢰할 수있는 Apache 인증 모듈이 있습니까?Apache 헤더 기반 인증 모듈
예를 들어 역방향 프록시가 http 헤더에 사용자 "mboorshtein"을 추가하는 경우 해당 헤더를 사용하고 httpd에서 올바른 데이터 구조를 설정하는 모듈이 있습니까? (2.2.x). 나는 그것이 안전하지 않다는 것을 알고 있지만 이것은 프로토 타입을위한 것일 뿐이다.
A
답변
-1
아마도 Apache anonymous auth를 사용할 수 있습니다. 하지만 새로운 모듈을 만드는 데 도움이되지는 않습니다. 헤더는 기본 인증 정보 (즉, 인증)와 동일한 헤더 여야합니다. 보안을 유지하려면 서버가 리버스 프록시가 아닌 다른 호스트의 요청을 수락하지 않도록해야합니다.