Re: problem s pouzitim mod_jk

Thu, 15 Dec 2005 00:17:09 -0800


Reverzne proxy pouzivam aj ja, ale treba si dat pozor na to, ze getRemoteIP vracia IP adresu toho proxy, takze ked potrebujete pracovat s remoteIP je potrebne parsovat hlavicku x-forwarded-for. Tu si ale treba dat pozor na bezpecnost (ak sa jedna napr. o obmedzenie rozsahu IP adries), pretoze hlavicko vie nastavit ktokolvek.

Jozef Babjak wrote: 
Neodpoviem sice na otazku, ale ponuknem workaround: zvazte pouzitie Apaca
v roli reverzneho proxy. Pouzivame to k spokojnosti, dokonca https riesime
tak, ze ho zabezpecuje Apac pristupny "zvonku", zatial co samotny
Tomcat/SunOne/iny Apac/whatever su zvonku priamo nepristupne. V spojeni s 
cache-proxy je toto riesenie vraj este vykonejsie ako mod_jk2 (ale to 
berte len ako "jedna pani povedala). 

J.


On Wed, Dec 14, 2005 at 06:09:05PM +0100, Ivan Pol�k wrote:
  
Ahojte,

 

Mam otazku trocha mimo JAVY, ale v podstate to suvisi. Doteraz som pouzival
na prepojenie Apache a Tomcat connector mod_jk2, ale bohuzial sa ho uz z
bezpecnostnych dovodov neodporuca  pouzivat a uz je "deprecated", ale
bohuzial po nasadeni mod_jk, tento stale generuje code dumps. Chcel by som
sa spytat ci sa niekto nestretol s podobnym problemom, alebo, ak niekto
konfiguroval mod_jk, ci by mi mohol napisat konfiguracne subory, ktore
modifikoval pre pouzitie mod_jk.

 

Dakujem

 

Ivan

    

  


-- 
jeeff

Odpovedet emailem