反向代理服务器(Reverse Proxy)

普通代理服务器是帮助内部网络的计算机访问外部网络。通常,代理服务器同时连接内网和外网。首先内网的计算机需要设置代理服务器地址和端口,然后将HTTP请求发送到代理服务器,最后由代理服务器转发。

而反向代理服务器是帮助外网计算机访问内网服务。外网计算机不需要进行配置,直接按照域名或者IP地址访问反向代理服务器,然后代理服务器请求内网的服务器,获取响应的数据,然后再发送给计算机。对于外网计算机来说,反向代理服务器像是一个Web服务器。但实际上,反向代理服务器不存放对应的资源。通过反向代理服务器,可以保护真正的服务器暴漏在外网中,从而保证数据安全。

反向代理在渗透测试中体现:

(1)如果遇到使用反向代理的服务器,通过ping的方式只能获取代理服务器的IP,而无法获取真实服务器的地址。

(2)如果获取域名的解析权限,将域名解析到一个反向代理服务器,然后通过反向代理,将用户的请求代理到真实的服务器上。这样,就通过反向代理服务器实现中间人攻击。只有通过检查ping的IP地址来判断是否被反向代理了。

(3)通过反向代理服务器,可以构建空壳网站,大部分或者所有的数据都盗用受害者网站的。网站所有者需要通过前台和后台等多种方式检测反向代理,不响应反向代理的数据请求。

时间: 2024-10-10 18:14:25

反向代理服务器(Reverse Proxy)的相关文章

IIS ARR(Application Request Route)与反向代理(Reverse Proxy)

为何要用反向代理? 这里说说我的场景, 我在服务器上假设了SVN(Visual SVN)用的端口是:8080, 而我想通过输入svn.niusys.com就可以访问我的SVN服务器,也就是要通过80端口访问到内部8080端口的的数据, 那这个时候我们就可以通过反向代理,把所有请求到80端口的数据,发送到8080, 让后再把8080端口返回的数据从80端口返回给原始请求. 反向代理有什么好处呢? 1. 常规应用里面可以解决端口的问题, 像上面举的例子, 我的主要用的地方就是很多组建都是Apache

转:反向代理服务器的工作原理

一.什么是反向代理 反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器:并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器. 通常的代理服务器,只用于代理内部网络对Internet外部网络的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的 http请求发送到代理服务器中.不支持外部网络对内部网络的连接请求,因为内部网络对外部网络是不可见的.当一

反向代理服务器(转)

反向代理及Nginx示例 1 反向代理的概念 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器. 通常的代理服务器,只用于代理内部网络对Internet外部网络的连接请求,客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的 http请求发送到代理服务器中.不支持外部网络对内部网络的连接请求,因为内部网络

两张图简说代理服务器和反向代理服务器

题记:今天给同事讲解代理服务器和反向代理服务器时,画了张图进行说明. 代理服务器通常分为两类,即转发代理(forward proxy)服务器和反向代理(reverse proxy)服务器.转发代理服务器又通常简称为代理服务器,我们常提到的代理服务器就指的是转发代理服务器. 转发代理服务器 普通的转发代理服务器是客户端与原始服务器之间的一个中间服务器.为了从原始服务器获取内容,客户端发送请求到代理服务器,然后代理服务器从原始服务器中获取内容再返回给客户端.客户端必须专门地配置转发代理来访问其他站点

代理服务器与反向代理服务器的区别

说到代理服务器,大部分人都应该比较熟悉了.记得在学校的时候因为校园网无法访问国外网站,因此经常使用代理来访问国外的网站.但是提到反向代理服务器可能大部分人就比较陌生,对于一般的代理服务器与反向代理服务器的区别估计也不是那么清楚. 因工作需要就研究了一下,搞清了是怎么回事,这里做个笔记,也为大家所共享. 代理服务器通常分为两类,即转发代理(forward proxy)服务器和反向代理(reverse proxy)服务器.转发代理服务器又通常简称为代理服务器,我们常提到的代理服务器就指的是转发代理服

代理服务器和反向代理服务器的区别

说到代理服务器,大部分人都应该比较熟悉了.记得在学校的时候因为校园网无法访问国外网站,因此经常使用代理来访问国外的网站.但是提到反向代理服务器可能大部分人就比较陌生,对于一般的代理服务器与反向代理服务器的区别估计也不是那么清楚. 因工作需要就研究了一下,搞清了是怎么回事,这里做个笔记,也为大家所共享. 代理服务器通常分为两类,即转发代理(forward proxy)服务器和反向代理(reverse proxy)服务器.转发代理服务器又通常简称为代理服务器,我们常提到的代理服务器就指的是转发代理服

Forward Proxy & Reverse Proxy | 正向代理 和 反向代理

对请求和响应内容不做修改的转发的服务器,被称为代理服务器.代理服务器分为两种类型:正向代理 和 反向代理. 正向代理:面向互联网,从更广范围获取信息的代理. 反向代理:面向内部,一般用于某企业的网站的前端的代理.反向代理能承担负载均衡,身份认证,内容缓存的任务.这些功能在反向代理上面实现会显得很自然. 正向代理: 如果使用过 vpn 或者 shadowsocks 等FQ工具访问 Google,那么就是在使用正向代理服务器. 下面的图例解释了正向代理的使用.正向代理服务器在互联网中扮演用户的角色,

Nginx搭建反向代理服务器过程详解 - Windows

本文主要是Nginx做一个简单的反向服务器代理和静态文件缓存. 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器 我们就开始动手吧. 1. Vistudio 创建两个简单的 WebApplication (Web Forms),一个叫WebApplication1,一个叫 WebApplication2. 为了区别

反向代理服务器的工作原理

最近有打算研读nginx源代码,看到网上介绍nginx可以作为一个反向代理服务器完成负载均衡.所以搜罗了一些关于反向代理服务器的内容,整理综合. 一  概述 反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器:并将从服务器上得到的结果返回给Internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器. 通常的代理服务器,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将本来要直接