Apache: Модуль Apache mod_proxy

RU EN

Пункт 176. Модуль Apache mod_proxy_ftp

Этот модуль требует обслуживания mod_proxy . Он обеспечивает поддержку проксирования FTP-сайтов. Обратите внимание, что в настоящее время поддержка FTP ограничена методом GET.

Таким образом, чтобы получить возможность обработки FTP-запросов, прокси-сервер должен присутствовать и на сервере mod_proxy . mod_proxy_ftp

Предупреждение

Не включайте прокси, пока не защитите свой сервер. Открытые прокси-серверы опасны как для вашей сети, так и для Интернета в целом.

`Почему файл типа xxx` не загружается через FTP?

Вероятно, у вас нет определенного типа файла, определенного application/octet-stream в файле конфигурации mime.types вашего прокси. Полезная линия может быть

 приложение/октет-поток bin dms lha lzh exe class tgz taz

В качестве альтернативы вы можете предпочесть по умолчанию все в двоичном формате:

 Приложение ForceType/поток октетов

Как я могу принудительно загрузить файл `xxx` через FTP ASCII ?

В редких случаях, когда вы должны загрузить определенный файл, используя ASCII метод передачи по FTP (в то время как передача по умолчанию находится в binary режиме), вы можете переопределить mod_proxy значение по умолчанию, добавив к запросу суффикс с, ;type=a чтобы принудительно передать ASCII. (Однако списки каталогов FTP всегда выполняются в режиме ASCII.)

Как я могу сделать загрузку по FTP?

В настоящее время для FTP в mod_proxy поддерживается только GET. Конечно, вы можете использовать HTTP-загрузку (POST или PUT) через прокси-сервер Apache.

Как я могу получить доступ к файлам FTP за пределами моего домашнего каталога?

URI FTP интерпретируется относительно домашнего каталога пользователя, который входит в систему. Увы, для доступа к более высоким уровням каталога вы не можете использовать /../, поскольку точки интерпретируются браузером, а не отправляются на FTP-сервер. Чтобы решить эту проблему, в прокси-сервере Apache FTP был реализован так называемый взлом Squid %2f ; это решение также используется другими популярными прокси-серверами, такими как Squid Proxy Cache. Добавив /%2f путь к вашему запросу, вы можете заставить такой прокси изменить начальный каталог FTP на / (вместо домашнего каталога). Например, чтобы получить файл /etc/motd , вы должны использовать URL-адрес:

ftp://user@host/%2f/etc/motd

Как я могу скрыть открытый пароль FTP в строке URL-адреса моего браузера?

Для входа на FTP-сервер по имени пользователя и паролю Apache использует разные стратегии. При полном отсутствии имени пользователя и пароля в URL-адресе Apache отправляет анонимный логин на FTP-сервер , т.е.

user: anonymous password: apache_proxy@

Это работает для всех популярных FTP-серверов, настроенных для анонимного доступа.

Для личного входа с определенным именем пользователя вы можете встроить имя пользователя в URL-адрес, например:

ftp://username@host/myfile

Если FTP-сервер запрашивает пароль при указании этого имени пользователя (что он и должен делать), то Apache ответит ответом 401 (требуется авторизация), что приведет к тому, что браузер откроет диалоговое окно имени пользователя/пароля. После ввода пароля попытка подключения повторяется, и в случае успеха запрашиваемый ресурс предоставляется. Преимущество этой процедуры в том, что ваш браузер не отображает пароль в открытом виде (что было бы, если бы вы использовали

ftp://username:password@host/myfile

в первую очередь).

Примечание

Пароль, передаваемый таким образом, не шифруется по пути. Он перемещается между вашим браузером и прокси-сервером Apache в виде строки открытого текста в кодировке base64, а также между прокси-сервером Apache и FTP-сервером в виде открытого текста. Поэтому вам следует дважды подумать, прежде чем получить доступ к вашему FTP-серверу через HTTP (или вообще перед тем, как получить доступ к своим личным файлам через FTP!) При использовании незащищенных каналов злоумышленник может перехватить ваш пароль на своем пути.

Почему я получаю список файлов, когда я ожидал, что файл будет загружен?

Чтобы разрешить как просмотр каталогов на FTP-сервере, так и загрузку файлов, Apache просматривает URL-адрес запроса. Если он выглядит как каталог или содержит подстановочные знаки ("*?[{~"), он предполагает, что вместо загрузки требуется листинг.

Вы можете отключить специальную обработку имен с подстановочными знаками. Смотрите ProxyFtpListOnWildcard директиву.

Директива ProxyFtpDirCharset

Описание:	Определите набор символов для проксируемых списков FTP
Синтаксис:	`ProxyFtpDirCharset character set`
По умолчанию:	`ProxyFtpDirCharset ISO-8859-1`
Контекст:	конфигурация сервера, виртуальный хост, каталог
Положение дел:	Расширение
Модуль:	mod_proxy_ftp
Совместимость:	Доступно в Apache 2.2.7 и более поздних версиях. Перенесено из `mod_proxy` Apache 2.3.5.

Директива ProxyFtpDirCharset определяет набор символов, который будет установлен для списков каталогов FTP в HTML, сгенерированном mod_proxy_ftp .

Директива ProxyFtpEscapeWildcards

Описание:	Экранируются ли подстановочные знаки в запрошенных именах файлов при отправке на FTP-сервер.
Синтаксис:	`ProxyFtpEscapeWildcards [on\|off]`
По умолчанию:	`on`
Контекст:	конфигурация сервера, виртуальный хост, каталог
Положение дел:	Расширение
Модуль:	mod_proxy_ftp
Совместимость:	Доступно в Apache 2.3.3 и более поздних версиях.

Директива ProxyFtpEscapeWildcards определяет, экранируются ли подстановочные знаки ("*?[{~") в именах запрошенных файлов обратной косой чертой перед их отправкой на FTP-сервер. Это поведение по умолчанию, но многие FTP-серверы не знают об экранировании и пытаются обслуживать буквальные имена файлов, которые им были отправлены, включая обратную косую черту в именах.

Установите значение «Выкл.», чтобы разрешить загрузку файлов с подстановочными знаками в именах с FTP-серверов, которые не понимают экранирование подстановочных знаков.

Директива ProxyFtpListOnWildcard

Описание:	Вызывают ли подстановочные знаки в запрошенных именах файлов список файлов
Синтаксис:	`ProxyFtpListOnWildcard [on\|off]`
По умолчанию:	`on`
Контекст:	конфигурация сервера, виртуальный хост, каталог
Положение дел:	Расширение
Модуль:	mod_proxy_ftp
Совместимость:	Доступно в Apache 2.3.3 и более поздних версиях.

Директива ProxyFtpListOnWildcard определяет, будут ли подстановочные знаки ("*?[{~") в запрошенных именах файлов причиной mod_proxy_ftp возврата списка файлов вместо загрузки файла. По умолчанию (значение включено) да. Установите значение «Выкл.», чтобы разрешить загрузку файлов, даже если в их именах есть подстановочные знаки.