反向代理伺服器(Reverse Proxy)
反向代理伺服器(Reverse Proxy)
普通代理伺服器是幫助內部網路的計算機訪問外部網路。通常,代理伺服器同時連線內網和外網。首先內網的計算機需要設定代理伺服器地址和埠,然後將HTTP請求傳送到代理伺服器,最後由代理伺服器轉發。
而反向代理伺服器是幫助外網計算機訪問內網服務。外網計算機不需要進行配置,直接按照域名或者IP地址訪問反向代理伺服器,然後代理伺服器請求內網的伺服器,獲取響應的資料,然後再傳送給計算機。對於外網計算機來說,反向代理伺服器像是一個Web伺服器。但實際上,反向代理伺服器不存放對應的資源。透過反向代理伺服器,可以保護真正的伺服器暴漏在外網中,從而保證資料安全。
反向代理在滲透測試中體現:
(1)如果遇到使用反向代理的伺服器,透過ping的方式只能獲取代理伺服器的IP,而無法獲取真實伺服器的地址。
(2)如果獲取域名的解析許可權,將域名解析到一個反向代理伺服器,然後透過反向代理,將使用者的請求代理到真實的伺服器上。這樣,就透過反向代理伺服器實現中間人攻擊。只有透過檢查ping的IP地址來判斷是否被反向代理了。
(3)透過反向代理伺服器,可以構建空殼網站,大部分或者所有的資料都盜用受害者網站的。網站所有者需要透過前臺和後臺等多種方式檢測反向代理,不響應反向代理的資料請求。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2135090/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- HTTP-Reverse-Proxy反向代理Nginx硬體指紋校驗HTTPNginx
- go proxy 實現反向代理Go
- Nginx proxy manager反向代理docker hubNginxDocker
- nginx的反向代理proxy_pass指令Nginx
- Nginx伺服器的反向代理proxy_pass配置方法講解Nginx伺服器
- 使用 Nginx Proxy Manager反向代理開啟SSLNginx
- Nginx之location中反向代理proxy_pass配置Nginx
- proxy代理與伺服器伺服器
- Nginx反向代理中使用proxy_redirect重定向urlNginx
- Nginx伺服器配置---反向代理服務時proxy_pass的轉發規則Nginx伺服器
- 代理伺服器與反向代理伺服器的區別伺服器
- 代理伺服器(proxy server)簡介伺服器Server
- nginx反向代理中proxy_set_header 運維筆記NginxHeader運維筆記
- Apache配置反向代理、負載均衡和叢集(mod_proxy方式)Apache負載
- Nginx負載均衡反向代理伺服器Nginx負載伺服器
- Nginx配置檔案(反向代理伺服器)Nginx伺服器
- 什麼是反向代理伺服器?海外代理IP詳解伺服器
- 四層反向代理和七層反向代理
- CentOS 搭建 Socks5 Proxy 代理伺服器CentOS伺服器
- Webpack devServer.proxy反向代理地址模糊相似規則問題WebdevServer
- proxy_pass反向代理配置中url後面加不加/的說明
- NGINX伺服器有什麼作用?什麼叫反向代理?為什麼要使用反向代理?Nginx伺服器
- 代理模式(Proxy)模式
- 配置proxy代理
- 正向代理與反向代理
- 反向代理與正向代理
- 正向代理和反向代理
- nginx正向代理、反向代理Nginx
- 基於Apache搭建HTTP HTTPS 正向代理 反向代理伺服器ApacheHTTP伺服器
- 【代理】正向代理、反向代理、透明代理
- Nginx反向代理Nginx
- nginx 反向代理Nginx
- nginx: 高效能http和反向代理伺服器NginxHTTP伺服器
- 使用 express 輕鬆實現反向代理伺服器Express伺服器
- Nginx初步(反向代理/Web伺服器/輕量級)NginxWeb伺服器
- Nginx搭建反向代理伺服器過程詳解Nginx伺服器
- 代理(Proxy)的解析
- 代理模式(Proxy Pattern)模式