📄 mod_proxy.html.ja.euc-jp
字号:
<div class="example"><p><code>
<Proxy *><br />
<span class="indent">
Order Deny,Allow<br />
Deny from all<br />
Allow from 192.168.0<br />
</span>
</Proxy>
</code></p></div>
<p>アクセス扩告のためのディレクティブのより拒しい攫鼠は
<code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> をお粕みください。</p>
<p>(<code class="directive"><a href="#proxyrequests">ProxyRequests</a></code> ディレクティブを
蝗って) フォワ〖ドプロキシを肋年している眷圭は、阜しくアクセス
扩嘎を乖なうことが润撅に络磊です。そうしないと、扦罢のクライアントが
咳傅を汤かすことなく扦罢のホストにアクセスするためにサ〖バを蝗うことが
できてしまいます。これはあなた极咳のネットワ〖クにとっても、インタ〖ネット
链挛にとっても错副なことです。(<code>ProxyRequests Off</code> にして
<code class="directive"><a href="#proxypass">ProxyPass</a></code> ディレクティブを蝗って)
リバ〖スプロキシを蝗っている眷圭には、クライアントはあなたが汤绩弄に
肋年したホストにしかアクセスできないため、フォワ〖ドプロキシのとき
ほどアクセス扩告に蜗を庙がなくても络炬勺です。</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="ftp-proxy" id="ftp-proxy">FTP プロキシ</a></h2>
<h3><a name="mimetypes" id="mimetypes">どうしてファイルタイプが <var>xxx</var>
のファイルを FTP でダウンロ〖ドできないの?</a></h3>
<p>おそらく、プロキシの mime.types 肋年ファイルでそのファイルタイプが
<code>application/octet-stream</code> であると年盗されていないのでしょう。
笆布のようなものが舔に惟つかもしれません:</p>
<div class="example"><pre>application/octet-stream bin dms lha lzh exe class tgz taz</pre></div>
<p>侍の数恕として、すべてのデフォルトをバイナリにすることもできます:</p>
<div class="example"><pre>DefaultType application/octet-stream</pre></div>
<h3><a name="type" id="type">ファイル <var>xxx</var> を FTP の ASCII ダウンロ〖ド
にさせるのはどうすればよいの?</a></h3>
<p>まれに、(デフォルトの啪流は <code>binary</code> モ〖ドで) 泼年の
ファイルのみ FTP の <code>ASCII</code> 啪流数恕を蝗わなければならない
眷圭には、リクエストの呵稿に <code>;type=a</code> を烧けることで
<code class="module"><a href="../mod/mod_proxy.html">mod_proxy</a></code> に ASCII 啪流をさせることができます。
(ただし、FTP のディレクトリ办枉は撅に ASCII モ〖ドで乖なわれます。)</p>
<h3><a name="ftpnonget" id="ftpnonget">FTP のアップロ〖ドはどうすればよいの?</a></h3>
<p>附箕爬では、mod_proxy の FTP サポ〖トは GET のみです。もちろん
Apache の プロキシを蝗って HTTP のアップロ〖ド (POST や PUT) を
することはできます。</p>
<h3><a name="percent2fhck" id="percent2fhck">ホ〖ムディレクトリの嘲の FTP ファイルに
アクセスするにはどうすればよいの?</a></h3>
<p>FTP URI はログインしているユ〖ザのホ〖ムディレクトリからの
陵滦パスとして胺われます。荒前なことに、/../ はブラウザにより豺坚され、
悸狠に FTP サ〖バには流られないため、/../ を蝗って惧疤のディレクトリに
毗茫することはできません。この啼玛を豺疯するために、いわゆる
<dfn>Squid %2f ハック</dfn> を Apache の FTP プロキシは悸刘しています。
これは <a href="http://www.squid-cache.org/">Squid Proxy キャッシュ</a> のような
戮のよく蝗われているプロキシサ〖バでも艰られている数恕です。
リクエストのパスの黎片に <code>/%2f</code> を烧けることで、プロキシに
FTP の倡幌ディレクトリを (ホ〖ムディレクトリの洛わりに) <code>/</code>
に恃えることができます。毋えば、<code>/etc/motd</code> を艰评するためには
肌の URL を蝗います:</p>
<div class="example"><p><code>
ftp://<var>user</var>@<var>host</var>/%2f/etc/motd
</code></p></div>
<h3><a name="ftppass" id="ftppass">ブラウザの URL 山绩で FTP の士矢パスワ〖ドを
保すにはどうすればよいの?</a></h3>
<p>FTP サ〖バにユ〖ザ叹とパスワ〖ドを蝗ってログインするために、
Apache は佰なる数恕を蝗います。URL にユ〖ザ叹とパスワ〖ドがまったく
ない眷圭は、Apache は FTP サ〖バに anonymous ログインを流ります。
<em>つまり</em>、</p>
<div class="example"><p><code>
user: anonymous<br />
password: apache_proxy@
</code></p></div>
<p>これは anonymous アクセスが肋年された
すべての FTP サ〖バに滦して瓢侯します。</p>
<p>ユ〖ザ叹を蝗った改客侍のログインには、URL にユ〖ザ叹を掐れることが
できます:</p>
<div class="example"><p><code>
ftp://<var>username</var>@<var>host</var>/myfile
</code></p></div>
<p>このユ〖ザ叹が涂えられたときに、FTP サ〖バがパスワ〖ドを妥滇すれば
(もちろんそうすべきなのですが)、Apache は <code>401</code>
(Authorization required) を手します。これにより、ブラウザはユ〖ザ叹
パスワ〖ドの掐蜗ダイアログを山绩します。パスワ〖ドが掐蜗された稿、
浩び儡鲁を活み、喇根すればリクエストしたリソ〖スが山绩されます。
この数恕の网爬はブラウザがパスワ〖ドを士矢で山绩しないことです。
(もし呵介から</p>
<div class="example"><p><code>
ftp://<var>username</var>:<var>password</var>@<var>host</var>/myfile
</code></p></div>
<p>と掐蜗した眷圭には山绩されてしまいます。)</p>
<div class="note"><h3>庙</h3>
<p>流慨されるパスワ〖ドは、芭规步されて流られるわけではありません。
ブラウザと Apache プロキシサ〖バは base64 で射规步された
矢机误として、Apache プロキシと FTP サ〖バの粗は士矢として流られます。
ですから、HTTP を蝗って HTTP をアクセスする涟 (もしくは、そもそも
改客弄なファイルを FTP でアクセスする涟) によく雇える涩妥があります。
奥链でない奶慨烯を蝗った眷圭は、硼陌荚に庞面でパスワ〖ドを硼まれる
材墙拉があります。</p>
</div>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="startup" id="startup">觅い弹瓢</a></h2>
<p><code class="directive"><a href="#proxyblock">ProxyBlock</a></code> ディレクティブを蝗っている眷圭、
稿のテストのために弹瓢箕にホストの
IP アドレスが拇べられてキャッシュされます。ホスト叹のルックアップの
庐さによっては、眶擅 (かそれ笆惧) かかるかもしれません。</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="intranet" id="intranet">イントラネットプロキシ</a></h2>
<p>イントラネットにある Apache プロキシサ〖バは嘲婶へのリクエストを
柴家のファイアウォ〖ルを奶して流らなければなりません。(このためには
改」の <var>scheme</var> についてそれぞれ、ファイアウォ〖ルの
プロキシにフォワ〖ドされるように
<code class="directive"><a href="#proxyremote">ProxyRemote</a></code> ディレクティブを
肋年してください)。しかしイントラネット柒のリソ〖スにアクセスするときは、
ファイアウォ〖ルを奶さないでもアクセスできます。
どのホストがイントラネットに掳し、木儡アクセスすべきかを回年するには、
<code class="directive"><a href="#noproxy">NoProxy</a></code> ディレクティブが
舔に惟ちます。</p>
<p>イントラネット柒のユ〖ザは WWW のリクエストでロ〖カルドメインを
臼维することがよくあります。<code>http://somehost.example.com/</code>
というリクエストの洛わりに "http://somehost/" をリクエストしたりします。
このようなリクエストを减け烧け、サ〖バに肋年されているロ〖カルドメインが
芭疼のうちに蝗われていると豺坚して、帽姐にリクエストを借妄するものも
睛脱プロキシサ〖バの面にはあります。
サ〖バが <a href="#proxyrequests">プロキシのサ〖ビス脱に肋年されていて</a>
<code class="directive"><a href="#proxydomain">ProxyDomain</a></code> ディレクティブが
蝗脱された眷圭には、Apache はクライアントにリダイレクト炳批を流って、
赖しい、窗链な (<span class="transnote">(<em>条庙:</em> fully qualified)</span>)
サ〖バのアドレスに流ることができます。このように
リダイレクトすると、ユ〖ザのブックマ〖クが赖しい窗链なホスト叹を崔む
ことにもなるため、より攻ましい数恕と咐えるでしょう。</p>
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="section">
<h2><a name="envsettings" id="envsettings">プロトコルの拇腊</a></h2>
<p>Keepalive や HTTP/1.1 を努磊に悸刘していないアプリケ〖ションサ〖バが
ある觉斗で、HTTP/1.0 で keepalive を痰しにしてリクエストを流るための
茨董恃眶が企つあります。これらは <code class="directive"><a href="../mod/mod_env.html#setenv">SetEnv</a></code> ディレクティブで肋年します。</p>
<p><code>force-proxy-request-1.0</code> と <code>proxy-nokeepalive</code>
がその茨董恃眶です。</p>
<div class="example"><p><code>
<Location /buggyappserver/><br />
<span class="indent">
ProxyPass http://buggyappserver:7001/foo/<br />
SetEnv force-proxy-request-1.0 1<br />
SetEnv proxy-nokeepalive 1<br />
</span>
</Location>
</code></p></div>
</div>
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
<div class="directive-section"><h2><a name="AllowCONNECT" id="AllowCONNECT">AllowCONNECT</a> <a name="allowconnect" id="allowconnect">ディレクティブ</a></h2>
<table class="directive">
<tr><th><a href="directive-dict.html#Description">棱汤:</a></th><td>プロキシを沸统して、どのポ〖トに <code>CONNECT</code>
できるかを回年する</td></tr>
<tr><th><a href="directive-dict.html#Syntax">菇矢:</a></th><td><code>AllowCONNECT <var>port</var> [<var>port</var>] ...</code></td></tr>
<tr><th><a href="directive-dict.html#Default">デフォルト:</a></th><td><code>AllowCONNECT 443 563</code></td></tr>
<tr><th><a href="directive-dict.html#Context">コンテキスト:</a></th><td>サ〖バ肋年ファイル, バ〖チャルホスト</td></tr>
<tr><th><a href="directive-dict.html#Status">ステ〖タス:</a></th><td>Extension</td></tr>
<tr><th><a href="directive-dict.html#Module">モジュ〖ル:</a></th><td>mod_proxy</td></tr>
</table>
<p><code class="directive">AllowCONNECT</code> はプロキシの <code>CONNECT</code>
メソッドが儡鲁を钓材するポ〖ト戎规のリストを回年します。
海泣のブラウザは、<code>https</code> コネクションが妥滇されていて、
HTTP 惧でのプロキシによるトンネリングができるときに、
このメソッドを蝗います。</p>
<p>デフォルトの肋年では、https のデフォルトポ〖ト (<code>443</code>) と
デフォルトの snews ポ〖ト (<code>563</code>) が铜跟になっています。
このデフォルトを惧今きして、リストに淡很したポ〖トにのみ儡鲁を钓材したい眷圭、
<code class="directive">AllowCONNECT</code> ディレクティブを蝗脱します。</p>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -