¿Cómo puedo probar si mi servidor apache es un proxy abierto?

¿Existe un comando curl que valide si un servidor está actuando como un proxy abierto?

He intentado

curl --proxy http://<my server>:80 http://yahoo.com

Pero la respuesta de apache es:

Description: Could not process this "GET" request.

apache-2.2 spam

— Será
fuente

Deberias hacer eso. Esa respuesta significa que no está actuando como un proxy, en ese puerto de todos modos. Si hubiera sido así, debería haber recibido la página de Yahoo (o la autenticación de proxy, o alguna otra respuesta de proxy).

— Squillman

También debe intentar enviar un proxy a un sitio https, http / https se implementan de manera diferente. Los servidores proxy apache que he usado no funcionan así, por cierto, el servidor remoto (proxy) se especifica en una configuración en algún lugar. Es como cuando quieres que una página de un servidor aleatorio aparezca en tu sitio principal o algo así.

— Algunos Linux Nerd

curl --proxy http: // <yourserver>: 80 https: //mail.google.com # <--- https

— Algunos Linux Nerd

Además de las pruebas sugeridas anteriormente, puede verificar su configuración. Para configurar Apache como un proxy de reenvío se requiere "ProxyRequests On" (el valor predeterminado es off). Solo se puede habilitar en el nivel de host global (servidor) o virtual, por lo que no necesita buscar archivos htaccess.

— creyente

Respuestas:

Puede verificarlo utilizando Telnet:

telnet yoursite.example.com 80
GET http://www.yahoo.com/ HTTP/1.1
Host: www.yahoo.com

Fuente: https://wiki.apache.org/httpd/ProxyAbuse

— Marc-Andre Champagne
fuente

La respuesta simple es esta, si tiene ProxyRequests On(por defecto desactivado) en algún lugar de su configuración, entonces podría estar ejecutando un proxy abierto, si no lo hace, entonces no lo está, al menos desde el lado de la configuración de Apache.

Si todavía está recibiendo 200 OKentradas en su registro de acceso para solicitudes que parecen solicitudes de proxy de reenvío, probablemente sea porque tiene reescrituras generales que asignan cualquier solicitud a un controlador sin importar cómo se vea. Probablemente podría agregar condiciones para evitar esto si está preocupado.

— No creyente
fuente