ฉันได้รับมอบหมายให้รักษาความปลอดภัย Apache กับ CVE-2021-40438 เพื่อให้สอดคล้องกับ PCI เซิร์ฟเวอร์กำลังเรียกใช้ Apache 2.4.52 และ PHP-FPM 7.4.26 ซึ่งแต่ละตัวทำงานในคอนเทนเนอร์นักเทียบท่าของตนเอง จากสิ่งที่ฉันได้อ่านมา เวอร์ชันของ Apache ที่ฉันใช้ได้รับการแก้ไขแล้วสำหรับปัญหานี้ อย่างไรก็ตาม ฉันคิดว่าฉันกำลังแนะนำปัญหาใหม่เกี่ยวกับความจำเป็นในการกำหนดค่า Apache เป็นพร็อกซีสำหรับ php-fpm

ตัวเลือกการกำหนดค่าที่เกี่ยวข้องที่ฉันใช้ในบล็อก VirtualHost อยู่ด้านล่าง:

ProxyRequests Off
ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://php:9000/var/www/html/content/$1

คำแนะนำที่ฉันพบทางออนไลน์คือการปิดใช้งาน proxy_module แต่ฉันต้องการให้ส่งคำขอไปยัง php-fpm ได้โดยตรง ฉันจะรักษาความปลอดภัยเซิร์ฟเวอร์ของฉันอย่างถูกต้องได้อย่างไรในขณะที่อนุญาตให้ Apache ทำหน้าที่เป็นพร็อกซีสำหรับ php-fpm ขออภัยหากเป็นเรื่องเล็กน้อย ฉันไม่มีประสบการณ์

no answer