如果在 aaa 上处理的话,aaa 应该具备修改后端发送的 301 重定向 URL 的功能,使用
自己的 Host 替换掉 URL 里的 Host。
如果 bbb 可以意识到 aaa 发给它的 X-Forwarded-Host HTTP 头,在它发 301 永久重定
向的时候使用这个 HTTP 头里的第一个 Host,则问题也可以解决,不会暴露 bbb。
不知目前用了这种结构的站点一般都怎么处理这个问题。。
【 在 sayinger (言者) 的大作中提到: 】
: 标 题: Re: HTTP 代理加上重定向导致源服务器暴露问题
: 发信站: 水木社区 (Mon Oct 12 14:51:01 2009), 站内
:
: 这应该是反向代理处理的问题吧,找找有没有配置
:
: 【 在 diogin (design universe...) 的大作中提到: 】
: : 问题是这样的:
: : browser -> www.aaa.com:80 -> www.bbb.com:81
: : 用户 HTTP 反向代理 后端 Web 服务器
: : 用户访问 www.aaa.com:80, 请求被转发给 www.bbb.com:81 处理。
: : 设 www.bbb.com:81 上有一个子目录,叫做 ccc,该目录下面有文件 index.html,同时
: : 该目录也做了自动添加“/”的处理, 则:
: : 1. 用户访问
http://www.aaa.com/ccc/ ,可以正常访问到这个 index.html 文件,而且
: : 浏览器 URL 仍保持
http://www.aaa.com/ccc/ ,不会暴露后端的 www.bbb.com:81。
: : 2. 用户访问
http://www.aaa.com/ccc ,同样可以访问到这个 index.html 文件,但因
: : 为 www.bbb.com:81 执行了自动添加“/”的重定向,会生成一个 HTTP 301 头,引导
: : 用户浏览器访问
http://www.bbb.com:81/ccc/index.html ,这就把后端 Web 服务器
: : 给暴露出来了。
: : 请问各位有什么办法可以解决第 2 个问题?
:
:
: --
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 202.106.68.*]
--
FROM 125.122.87.*