mod_proxy.html.ja.euc-jp
来自「apache服务器源代码(版本号:2.2.2)」· EUC-JP 代码 · 共 983 行 · 第 1/5 页
EUC-JP
983 行
<span class="indent"> Order Deny,Allow<br /> Deny from all<br /> Allow from 192.168.0<br /> </span> </Proxy> </code></p></div> <p>アクセス扩告のためのディレクティブのより拒しい攫鼠は <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> をお粕みください。</p> <p>(<code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> ディレクティブを 蝗って) フォワ〖ドプロキシを肋年している眷圭は、阜しくアクセス 扩嘎を乖なうことが润撅に络磊です。そうしないと、扦罢のクライアントが 咳傅を汤かすことなく扦罢のホストにアクセスするためにサ〖バを蝗うことが できてしまいます。これはあなた极咳のネットワ〖クにとっても、インタ〖ネット 链挛にとっても错副なことです。(<code>ProxyRequests Off</code> にして <code class="directive"><a href="#proxypass">ProxyPass</a></code> ディレクティブを蝗って) リバ〖スプロキシを蝗っている眷圭には、クライアントはあなたが汤绩弄に 肋年したホストにしかアクセスできないため、フォワ〖ドプロキシのとき ほどアクセス扩告に蜗を庙がなくても络炬勺です。</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="ftp-proxy" id="ftp-proxy">FTP プロキシ</a></h2> <h3><a name="mimetypes" id="mimetypes">どうしてファイルタイプが <var>xxx</var> のファイルを FTP でダウンロ〖ドできないの?</a></h3> <p>おそらく、プロキシの mime.types 肋年ファイルでそのファイルタイプが <code>application/octet-stream</code> であると年盗されていないのでしょう。 笆布のようなものが舔に惟つかもしれません:</p> <div class="example"><pre>application/octet-stream bin dms lha lzh exe class tgz taz</pre></div> <p>侍の数恕として、すべてのデフォルトをバイナリにすることもできます:</p> <div class="example"><pre>DefaultType application/octet-stream</pre></div> <h3><a name="type" id="type">ファイル <var>xxx</var> を FTP の ASCII ダウンロ〖ド にさせるのはどうすればよいの?</a></h3> <p>まれに、(デフォルトの啪流は <code>binary</code> モ〖ドで) 泼年の ファイルのみ FTP の <code>ASCII</code> 啪流数恕を蝗わなければならない 眷圭には、リクエストの呵稿に <code>;type=a</code> を烧けることで <code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> に ASCII 啪流をさせることができます。 (ただし、FTP のディレクトリ办枉は撅に ASCII モ〖ドで乖なわれます。)</p> <h3><a name="ftpnonget" id="ftpnonget">FTP のアップロ〖ドはどうすればよいの?</a></h3> <p>附箕爬では、mod_proxy の FTP サポ〖トは GET のみです。もちろん Apache の プロキシを蝗って HTTP のアップロ〖ド (POST や PUT) を することはできます。</p> <h3><a name="percent2fhck" id="percent2fhck">ホ〖ムディレクトリの嘲の FTP ファイルに アクセスするにはどうすればよいの?</a></h3> <p>FTP URI はログインしているユ〖ザのホ〖ムディレクトリからの 陵滦パスとして胺われます。荒前なことに、/../ はブラウザにより豺坚され、 悸狠に FTP サ〖バには流られないため、/../ を蝗って惧疤のディレクトリに 毗茫することはできません。この啼玛を豺疯するために、いわゆる <dfn>Squid %2f ハック</dfn> を Apache の FTP プロキシは悸刘しています。 これは <a href="http://www.squid-cache.org/">Squid Proxy キャッシュ</a> のような 戮のよく蝗われているプロキシサ〖バでも艰られている数恕です。 リクエストのパスの黎片に <code>/%2f</code> を烧けることで、プロキシに FTP の倡幌ディレクトリを (ホ〖ムディレクトリの洛わりに) <code>/</code> に恃えることができます。毋えば、<code>/etc/motd</code> を艰评するためには 肌の URL を蝗います:</p> <div class="example"><p><code> ftp://<var>user</var>@<var>host</var>/%2f/etc/motd </code></p></div> <h3><a name="ftppass" id="ftppass">ブラウザの URL 山绩で FTP の士矢パスワ〖ドを 保すにはどうすればよいの?</a></h3> <p>FTP サ〖バにユ〖ザ叹とパスワ〖ドを蝗ってログインするために、 Apache は佰なる数恕を蝗います。URL にユ〖ザ叹とパスワ〖ドがまったく ない眷圭は、Apache は FTP サ〖バに anonymous ログインを流ります。 <em>つまり</em>、</p> <div class="example"><p><code> user: anonymous<br /> password: apache_proxy@ </code></p></div> <p>これは anonymous アクセスが肋年された すべての FTP サ〖バに滦して瓢侯します。</p> <p>ユ〖ザ叹を蝗った改客侍のログインには、URL にユ〖ザ叹を掐れることが できます:</p> <div class="example"><p><code> ftp://<var>username</var>@<var>host</var>/myfile </code></p></div> <p>このユ〖ザ叹が涂えられたときに、FTP サ〖バがパスワ〖ドを妥滇すれば (もちろんそうすべきなのですが)、Apache は <code>401</code> (Authorization required) を手します。これにより、ブラウザはユ〖ザ叹 パスワ〖ドの掐蜗ダイアログを山绩します。パスワ〖ドが掐蜗された稿、 浩び儡鲁を活み、喇根すればリクエストしたリソ〖スが山绩されます。 この数恕の网爬はブラウザがパスワ〖ドを士矢で山绩しないことです。 (もし呵介から</p> <div class="example"><p><code> ftp://<var>username</var>:<var>password</var>@<var>host</var>/myfile </code></p></div> <p>と掐蜗した眷圭には山绩されてしまいます。)</p> <div class="note"><h3>庙</h3> <p>流慨されるパスワ〖ドは、芭规步されて流られるわけではありません。 ブラウザと Apache プロキシサ〖バは base64 で射规步された 矢机误として、Apache プロキシと FTP サ〖バの粗は士矢として流られます。 ですから、HTTP を蝗って HTTP をアクセスする涟 (もしくは、そもそも 改客弄なファイルを FTP でアクセスする涟) によく雇える涩妥があります。 奥链でない奶慨烯を蝗った眷圭は、硼陌荚に庞面でパスワ〖ドを硼まれる 材墙拉があります。</p> </div> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="startup" id="startup">觅い弹瓢</a></h2> <p><code class="directive"><a href="#proxyblock">ProxyBlock</a></code> ディレクティブを蝗っている眷圭、 稿のテストのために弹瓢箕にホストの IP アドレスが拇べられてキャッシュされます。ホスト叹のルックアップの 庐さによっては、眶擅 (かそれ笆惧) かかるかもしれません。</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="intranet" id="intranet">イントラネットプロキシ</a></h2> <p>イントラネットにある Apache プロキシサ〖バは嘲婶へのリクエストを 柴家のファイアウォ〖ルを奶して流らなければなりません。(このためには 改」の <var>scheme</var> についてそれぞれ、ファイアウォ〖ルの プロキシにフォワ〖ドされるように <code class="directive"><a href="#proxyremote">ProxyRemote</a></code> ディレクティブを 肋年してください)。しかしイントラネット柒のリソ〖スにアクセスするときは、 ファイアウォ〖ルを奶さないでもアクセスできます。 どのホストがイントラネットに掳し、木儡アクセスすべきかを回年するには、 <code class="directive"><a href="#noproxy">NoProxy</a></code> ディレクティブが 舔に惟ちます。</p> <p>イントラネット柒のユ〖ザは WWW のリクエストでロ〖カルドメインを 臼维することがよくあります。<code>http://somehost.example.com/</code> というリクエストの洛わりに "http://somehost/" をリクエストしたりします。 このようなリクエストを减け烧け、サ〖バに肋年されているロ〖カルドメインが 芭疼のうちに蝗われていると豺坚して、帽姐にリクエストを借妄するものも 睛脱プロキシサ〖バの面にはあります。 サ〖バが <a href="#proxyrequests">プロキシのサ〖ビス脱に肋年されていて</a> <code class="directive"><a href="#proxydomain">ProxyDomain</a></code> ディレクティブが 蝗脱された眷圭には、Apache はクライアントにリダイレクト炳批を流って、 赖しい、窗链な (<span class="transnote">(<em>条庙:</em> fully qualified)</span>) サ〖バのアドレスに流ることができます。このように リダイレクトすると、ユ〖ザのブックマ〖クが赖しい窗链なホスト叹を崔む ことにもなるため、より攻ましい数恕と咐えるでしょう。</p> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="section"><h2><a name="envsettings" id="envsettings">プロトコルの拇腊</a></h2> <p>Keepalive や HTTP/1.1 を努磊に悸刘していないアプリケ〖ションサ〖バが ある觉斗で、HTTP/1.0 で keepalive を痰しにしてリクエストを流るための 茨董恃眶が企つあります。これらは <code class="directive"><a href="../mod/mod_env.html#setenv">SetEnv</a></code> ディレクティブで肋年します。</p> <p><code>force-proxy-request-1.0</code> と <code>proxy-nokeepalive</code> がその茨董恃眶です。</p> <div class="example"><p><code> <Location /buggyappserver/><br /> <span class="indent"> ProxyPass http://buggyappserver:7001/foo/<br /> SetEnv force-proxy-request-1.0 1<br /> SetEnv proxy-nokeepalive 1<br /> </span> </Location> </code></p></div> </div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div><div class="directive-section"><h2><a name="AllowCONNECT" id="AllowCONNECT">AllowCONNECT</a> <a name="allowconnect" id="allowconnect">ディレクティブ</a></h2><table class="directive"><tr><th><a href="directive-dict.html#Description">棱汤:</a></th><td>プロキシを沸统して、どのポ〖トに <code>CONNECT</code>できるかを回年する</td></tr><tr><th><a href="directive-dict.html#Syntax">菇矢:</a></th><td><code>AllowCONNECT <var>port</var> [<var>port</var>] ...</code></td></tr><tr><th><a href="directive-dict.html#Default">デフォルト:</a></th><td><code>AllowCONNECT 443 563</code></td></tr><tr><th><a href="directive-dict.html#Context">コンテキスト:</a></th><td>サ〖バ肋年ファイル, バ〖チャルホスト</td></tr><tr><th><a href="directive-dict.html#Status">ステ〖タス:</a></th><td>Extension</td></tr><tr><th><a href="directive-dict.html#Module">モジュ〖ル:</a></th><td>mod_proxy</td></tr></table> <p><code class="directive">AllowCONNECT</code> はプロキシの <code>CONNECT</code> メソッドが儡鲁を钓材するポ〖ト戎规のリストを回年します。 海泣のブラウザは、<code>https</code> コネクションが妥滇されていて、 HTTP 惧でのプロキシによるトンネリングができるときに、 このメソッドを蝗います。</p> <p>デフォルトの肋年では、https のデフォルトポ〖ト (<code>443</code>) と デフォルトの snews ポ〖ト (<code>563</code>) が铜跟になっています。 このデフォルトを惧今きして、リストに淡很したポ〖トにのみ儡鲁を钓材したい眷圭、 <code class="directive">AllowCONNECT</code> ディレクティブを蝗脱します。</p> <p><code>CONNECT</code> を蝗脱するには、<code class="module"><a href="../mod/mod_proxy_connect.html">mod_proxy_connect</a></code> がサ〖バに寥み哈まれていなければならないことに庙罢してください。</p>⌨️ 快捷键说明
复制代码Ctrl + C
搜索代码Ctrl + F
全屏模式F11
增大字号Ctrl + =
减小字号Ctrl + -
显示快捷键?