建站
咨詢
售后
建站咨詢
新聞中心
這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
反向代理服務器(ReverseProxy)
反向代理服務器(Reverse Proxy)
普通代理服務器是幫助內(nèi)部網(wǎng)絡的計算機訪問外部網(wǎng)絡。通常,代理服務器同時連接內(nèi)網(wǎng)和外網(wǎng)。首先內(nèi)網(wǎng)的計算機需要設置代理服務器地址和端口,然后將HTTP請求發(fā)送到代理服務器,最后由代理服務器轉(zhuǎn)發(fā)。
而反向代理服務器是幫助外網(wǎng)計算機訪問內(nèi)網(wǎng)服務。外網(wǎng)計算機不需要進行配置,直接按照域名或者IP地址訪問反向代理服務器,然后代理服務器請求內(nèi)網(wǎng)的服務器,獲取響應的數(shù)據(jù),然后再發(fā)送給計算機。對于外網(wǎng)計算機來說,反向代理服務器像是一個Web服務器。但實際上,反向代理服務器不存放對應的資源。通過反向代理服務器,可以保護真正的服務器暴漏在外網(wǎng)中,從而保證數(shù)據(jù)安全。
反向代理在滲透測試中體現(xiàn):
(1)如果遇到使用反向代理的服務器,通過ping的方式只能獲取代理服務器的IP,而無法獲取真實服務器的地址。
(2)如果獲取域名的解析權限,將域名解析到一個反向代理服務器,然后通過反向代理,將用戶的請求代理到真實的服務器上。這樣,就通過反向代理服務器實現(xiàn)中間人攻擊。只有通過檢查ping的IP地址來判斷是否被反向代理了。
(3)通過反向代理服務器,可以構建空殼網(wǎng)站,大部分或者所有的數(shù)據(jù)都盜用受害者網(wǎng)站的。網(wǎng)站所有者需要通過前臺和后臺等多種方式檢測反向代理,不響應反向代理的數(shù)據(jù)請求。
網(wǎng)頁標題:反向代理服務器(ReverseProxy)
網(wǎng)頁網(wǎng)址:http://www.dlmjj.cn/article/pcpohe.html
