मैं वेब सर्वर के रूप में अपाचे का उपयोग कर रहा हूं और पिछले छोर पर पायथन फ्लास्क एप्लिकेशन चला रहा हूं और वे यूनिक्स सॉकेट का उपयोग करके संवाद करते हैं जैसा कि mod_proxy_uwsgi मॉड्यूल के लिए नीचे दिए गए लिंक में बताया गया है और मैंने दोनों mod_proxy और mod_proxy_uwsgi को सुझाव के अनुसार लोड किया है https://uwsgi -docs.readthedocs.io/hi/latest/Apache.html

httpd/bin/apachectl -S
VirtualHost configuration:
*:2020                 host-rh7-1 (/home/user/httpd-2.4.51/conf/httpd.conf:156)
*:2022                 host-rh7-1 (/home/user/httpd-2.4.51/conf/httpd.conf:169)
*:2021                 host-rh7-1 (/home/user/httpd-2.4.51/conf/extra/httpd-ssl.conf:123)
*:2023                 host-rh7-1 (/home/user/httpd-2.4.51/conf/extra/httpd-ssl.conf:294)
ServerRoot: "/home/user/httpd-2.4.51"
Main DocumentRoot: "/home/user/web/html"
Main ErrorLog: "/home/user/httpd-2.4.51/logs/error_log"
Mutex default: dir="/home/user/httpd-2.4.51/logs/" mechanism=default
Mutex proxy-balancer-shm: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex ssl-stapling: using_defaults
Mutex proxy: using_defaults
Mutex ssl-cache: using_defaults
PidFile: "/home/user/httpd-2.4.51/logs/httpd.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="user" id=995 not_used
Group: name="support" id=1034 not_used

-------------------------------------

httpd.conf
------------
<VirtualHost *:2022>
    ProxyPass / unix:/home/user/flask_app/myproject.sock|uwsgi://home/user/flask_app/
</VirtualHost>



uwsgi conf.ini
---------------
[uwsgi]
chdir = /home/user/flask_app
module = app
master = true
processes = 2
thread = 2
socket = myproject.sock
chmod-socket = 660
enable-threads = true
vacuum = true
die-on-term = true

जब तक मैं 2.4.48 के साथ अपाचे चला रहा था, तब तक यह ठीक काम कर रहा था, लेकिन अपाचे को 2.4.51 में अपग्रेड करने के बाद, इसने काम करना बंद कर दिया और मुझे फ्लास्क ऐप तक पहुंचने के लिए http अनुरोध नहीं दिख रहा है, और यह इसके बजाय "404 नहीं मिला" देता है।

मुझे पता है कि इसके आसपास एक भेद्यता टिकट था जिसमें कहा गया था कि "CVE-2021-40438 Apache HTTP सर्वर संस्करण 2.4.48 और इससे पहले के सर्वर साइड रिक्वेस्ट फोर्जरी (SSRF) भेद्यता है" और Apache ने 2.4.51 में उस भेद्यता समस्या को ठीक कर दिया है। , लेकिन मैं अपने कॉन्फ़िगरेशन में फ़िक्स के पूर्ण प्रभाव को नहीं समझता।

इस लिंक में अधिक जानकारी यहाँ है https://www.fastly.com/blog/apache-redux-preventing-server-side-request-forgery-via-cve-2021-40438 और फिक्स इस संशोधन में दिखता है https ://svn.apache.org/viewvc?view=revision&revision=1892814

क्या httpd.conf में यूनिक्स सॉकेट संचार को आगे बढ़ाने का कोई वैकल्पिक तरीका है या मुझे इसके बजाय टीसीपी सॉकेट का उपयोग करना है?

कृपया ध्यान दें कि मुझे पता है कि अगर मैं यूनिक्स सॉकेट के बजाय टीसीपी सॉकेट का उपयोग निम्नानुसार करता हूं, तो यह ठीक काम करता है

httpd.conf
-----------
<VirtualHost *:2022>
    ProxyPass / uwsgi://127.0.0.1:2024/
</VirtualHost>



uwsgi conf.ini
--------------
[uwsgi]
chdir = /home/user/flask_app
module = app
master = true
processes = 2
thread = 2
socket = 127.0.0.1:2024
enable-threads = true
vacuum = true
die-on-term = true
answer

आस-पास कुछ और उदाहरण देखने के बाद, मैंने प्रॉक्सीपास लाइन को एन्कोड करने का एक और संस्करण निम्नानुसार आजमाया और यह मेरे लिए काम करता है:

httpd.conf
------------
<VirtualHost *:2022>
    ProxyPass / unix:/home/user/flask_app/myproject.sock|uwsgi://localhost/
</VirtualHost>