概述
反向代理服务器(Reverse Proxy)
普通代理服务器是帮助内部网络的计算机访问外部网络。通常,代理服务器同时连接内网和外网。首先内网的计算机需要设置代理服务器地址和端口,然后将HTTP请求发送到代理服务器,最后由代理服务器转发。
而反向代理服务器是帮助外网计算机访问内网服务。外网计算机不需要进行配置,直接按照域名或者IP地址访问反向代理服务器,然后代理服务器请求内网的服务器,获取响应的数据,然后再发送给计算机。对于外网计算机来说,反向代理服务器像是一个Web服务器。但实际上,反向代理服务器不存放对应的资源。通过反向代理服务器,可以保护真正的服务器暴漏在外网中,从而保证数据安全。
反向代理在渗透测试中体现:
(1)如果遇到使用反向代理的服务器,通过ping的方式只能获取代理服务器的IP,而无法获取真实服务器的地址。
(2)如果获取域名的解析权限,将域名解析到一个反向代理服务器,然后通过反向代理,将用户的请求代理到真实的服务器上。这样,就通过反向代理服务器实现中间人攻击。只有通过检查ping的IP地址来判断是否被反向代理了。
(3)通过反向代理服务器,可以构建空壳网站,大部分或者所有的数据都盗用受害者网站的。网站所有者需要通过前台和后台等多种方式检测反向代理,不响应反向代理的数据请求。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29597077/viewspace-2135090/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/29597077/viewspace-2135090/
最后
以上就是外向眼神为你收集整理的反向代理服务器(Reverse Proxy)的全部内容,希望文章能够帮你解决反向代理服务器(Reverse Proxy)所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复