李海鑫个人博客

本文HTML永久地址doc

昨天安装了webmin，一位朋友的vps主机使用的内部私有ip地址，如果需要访问，还需要在网关做端口转发，能否把访问webmin的10000端口地址，通过80端口的子目录访问，假设ip为：192.168.3.21 客户访问http://192.168.3.21/webmin 实际转发访问到http://192.168.3.21:10000,关于webmin安装请查看昨天的日志

WEBMIN安装手记doc

实际有四种解决办法，下面是用通过proxy模块进行配置

确保你服务器开启了mod_proxy

在/etc/httpd/conf/httpd.conf文件增加

<IfModule mod_proxy.c>ProxyRequests On
<Proxy /webmin>
Order allow,deny
Allow from all
</Proxy>
ProxyPass /webmin http://localhost:10000
ProxyPassReverse /webmin http://localhost:10000

在/etc/webmin/config未增加

webprefix=/webmin
webprefixnoredir=1
referer=apachehost

重启apache

通过上述4个步骤，就可以通过http://192.168.3.21/webmin访问webmin服务器了

参考资料:http://www.webmin.com/apache.html

本文HTML永久地址doc

在使用NIKTO漏洞扫描工具检测网站安全doc 这篇文章中，使用了Nikto测试了一下自己的服务器，发现HTTP开启了trace方法，查阅了一下资料

TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决方案： 禁用这些方式。

apache关闭方法可以直接在配置文件http.conf添加TraceEnable off 关闭

参考资料：

http://www.pc51.net/server/web/apache/2006-12-21/294.html

http://blog.chinaunix.net/u/32831/showart_458615.html