首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. WEB安全
    3. 发新帖
[讨论]反向代理服务器,位于防火墙之外,难道其本身就不会被攻破并控制吗?
发表于: 2012-4-6 08:47 3264

[讨论]反向代理服务器,位于防火墙之外,难道其本身就不会被攻破并控制吗?

永垂不朽 活跃值
2012-4-6 08:47
3264
如果反向代理服务器被攻占并被控制,那岂不是变成向内进攻的桥头堡吗?虽然反向代理服务器并不是真正响应外部应用请求,但其毕竟向内转发请求,如果其被攻占,并将攻击指令装扮成正常的外部请求以反向代理逻辑向内发出,岂不是太容易攻破网站系统了吗????

既然反向代理服务器可以与网站服务器进行业务通信。为什么掌握了其控制权的黑客不能使用它来进行自己想要的“与网站服务器通信”呢?我认为这太容易了?

是我不了解反向代理服务器的坚固性吗?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
kvllz
雪    币: 703
活跃值: (332)
能力值: (RANK:380 )
在线值:
发帖
回帖
粉丝
私信
2
反向代理服务器 如果不在一个网段上不是很容易被找到渗透,其实最好还是使用vpn进来管理。另外安全性要求高的网站可以使用独立的内网管理模式。
2012-4-23 11:14
0
nnhy
雪    币: 79
活跃值: (35)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
3
反向代理功能单一,安全性比较好做;
没有核心系统,仅仅是复杂“中转”,因此即使被攻破,也没啥损失
2012-4-25 15:23
0
永垂不朽
雪    币: 213
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
那如果有人攻破它之后,冒充某些中转,是不是就鱼目混珠了呢?
2013-4-9 14:11
0
nnhy
雪    币: 79
活跃值: (35)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
5
是的!那就是挟持了!
2013-4-9 14:21
0
永垂不朽
雪    币: 213
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
那么说反向代理,如果不放在防火墙后边,有被挟持的可能。是这样吧?

除了放防火墙后边,还有别的办法吗?
2013-4-9 14:30
0
nnhy
雪    币: 79
活跃值: (35)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
7
你搞错了,反向代理本来就是要放在前端的,它简单!
越是简单,越不容易出错,没有漏洞,服务器也简单,这样子就几乎不会有各种可攻击的漏洞。
2013-4-9 15:25
0
永垂不朽
雪    币: 213
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
那被挟持又怎么说?
2013-4-9 19:14
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回