反向代理伺服器(Reverse Proxy)
反向代理伺服器(Reverse Proxy)
普通代理伺服器是幫助內部網路的計算機訪問外部網路。通常,代理伺服器同時連線內網和外網。首先內網的計算機需要設定代理伺服器地址和埠,然後將HTTP請求傳送到代理伺服器,最後由代理伺服器轉發。
而反向代理伺服器是幫助外網計算機訪問內網服務。外網計算機不需要進行配置,直接按照域名或者IP地址訪問反向代理伺服器,然後代理伺服器請求內網的伺服器,獲取響應的資料,然後再傳送給計算機。對於外網計算機來說,反向代理伺服器像是一個Web伺服器。但實際上,反向代理伺服器不存放對應的資源。透過反向代理伺服器,可以保護真正的伺服器暴漏在外網中,從而保證資料安全。
反向代理在滲透測試中體現:
(1)如果遇到使用反向代理的伺服器,透過ping的方式只能獲取代理伺服器的IP,而無法獲取真實伺服器的地址。
(2)如果獲取域名的解析許可權,將域名解析到一個反向代理伺服器,然後透過反向代理,將使用者的請求代理到真實的伺服器上。這樣,就透過反向代理伺服器實現中間人攻擊。只有透過檢查ping的IP地址來判斷是否被反向代理了。
(3)透過反向代理伺服器,可以構建空殼網站,大部分或者所有的資料都盜用受害者網站的。網站所有者需要透過前臺和後臺等多種方式檢測反向代理,不響應反向代理的資料請求。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2135090/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- HTTP-Reverse-Proxy反向代理Nginx硬體指紋校驗HTTPNginx
- go proxy 實現反向代理Go
- nginx的反向代理proxy_pass指令Nginx
- Nginx伺服器的反向代理proxy_pass配置方法講解Nginx伺服器
- 使用 Nginx Proxy Manager反向代理開啟SSLNginx
- Nginx之location中反向代理proxy_pass配置Nginx
- proxy代理與伺服器伺服器
- Nginx反向代理中使用proxy_redirect重定向urlNginx
- 代理伺服器與反向代理伺服器的區別伺服器
- 代理伺服器(proxy server)簡介伺服器Server
- nginx反向代理中proxy_set_header 運維筆記NginxHeader運維筆記
- Apache配置反向代理、負載均衡和叢集(mod_proxy方式)Apache負載
- Nginx負載均衡反向代理伺服器Nginx負載伺服器
- Nginx配置檔案(反向代理伺服器)Nginx伺服器
- 什麼是反向代理伺服器?海外代理IP詳解伺服器
- CentOS 搭建 Socks5 Proxy 代理伺服器CentOS伺服器
- Webpack devServer.proxy反向代理地址模糊相似規則問題WebdevServer
- proxy_pass反向代理配置中url後面加不加/的說明
- NGINX伺服器有什麼作用?什麼叫反向代理?為什麼要使用反向代理?Nginx伺服器
- 正向代理與反向代理
- 反向代理與正向代理
- 正向代理和反向代理
- 代理模式(Proxy)模式
- 配置proxy代理
- 基於Apache搭建HTTP HTTPS 正向代理 反向代理伺服器ApacheHTTP伺服器
- 【代理】正向代理、反向代理、透明代理
- Nginx反向代理Nginx
- nginx: 高效能http和反向代理伺服器NginxHTTP伺服器
- 使用 express 輕鬆實現反向代理伺服器Express伺服器
- Nginx初步(反向代理/Web伺服器/輕量級)NginxWeb伺服器
- Nginx搭建反向代理伺服器過程詳解Nginx伺服器
- 代理(Proxy)的解析
- 代理模式(Proxy Pattern)模式
- 關於叢集與分散式,反向代理正向代理的概念以及叢集與反向代理伺服器之間的關係分散式伺服器
- Nginx 配置:反向代理Nginx
- Nginx 配置反向代理Nginx
- [Nginx] TCP 反向代理NginxTCP
- apache配置反向代理Apache