A fordított webproxy gyorsabbá teheti a webhely betöltését, de növeli az oldal támadási felületét is. Ez veszélybe sodorhatja a webhely tulajdonosait és látogatóit.
Amikor meglátogat egy weboldalt, a háttérben számos művelet történik. Még akkor is, ha nem kattint semmire, a webhely olyan információkat dolgoz fel, mint az oldal, amelyen éppen tartózkodik, az Ön IP-címe és a használt eszköz. Bizonyos szabályok vonatkoznak az ebben a köztes szoftverben végrehajtott tranzakciókra. Azok a támadók, akik tisztában vannak ezzel és a korlátozások végrehajtásával, kihasználhatják az Ön adatainak ellopására. A probléma jobb megértése érdekében fontolja meg a fordított webproxy fogalmát.
Mi az a fordított webproxy?
A fordított webproxy feldolgozza és optimalizálja a tranzakciókat azáltal, hogy eléri az internetes webhelyeket, mielőtt azokat a háttér webszerverre továbbítaná. A feldolgozott és optimalizált adatokat a fordított webproxy küldi el a megfelelő webszervereknek. Ez a folyamat egyszerre nyújt biztonsági intézkedést és javítja a teljesítményt.
A fordított webes proxy használatához számos különféle rendszer hasznot húzhat. tudsz használjon webalkalmazási tűzfalat (WAF), terheléselosztó, DDoS-támadások ellen pozicionálható eszközök, vagy olyan platformok és rendszerek, mint a Cloudflare fordított webproxyhoz.
Ezekben a rendszerekben az a közös, hogy képződményt képeznek a szerver és a kliens között. Amikor webhelyet kér, ez a kérelem nem közvetlenül a szerverhez érkezik. A szerver és a webhely közötti fordított webproxy megvizsgálja és optimalizálja ezeket a kéréseket. Például egy rendszer, amely azt gyanítja, hogy egy non-stop HTTP-kérelem DDoS-támadás lehet, kiszűri ezeket a kéréseket. és szükség esetén feketelistára teszi azt az eszközt, amelyről a kérések származnak, megakadályozva, hogy az elérje a webhely. Röviden, a cél a kérés és a szerver közötti irányítás biztosítása.
A fordított webproxy hatása a teljesítményre
Nézzük meg, hogyan javítja a fordított webproxy a teljesítményt egy példán, például egy kávézó webhelyén keresztül. Képzeljen el néhány kávét leíró szöveget ezen a webhelyen, és néhány kávét az étlapon. Mivel ezek a képek és szövegek nem változnak folyamatosan, lehetséges a teljesítmény javítása. Ha tárolja ezeknek a statikus képeknek az URL-címeit a fordított webproxy-n, akkor a fordított webproxyn gyorsítótáraz.
Más szóval, amikor először lép be az oldalra, a fordított webproxy elmenti az összes képet a gyorsítótárban, és gyorsabb szolgáltatást nyújt a második bejelentkezéskor. Ennek eredményeként a weboldal terhelése jelentősen csökken, így a weboldal gyorsabban töltődik be.
A fordított webproxy előnyei
Összefoglalva, miért érdemes fordított webes proxyt választani, tudd, hogy:
- Növelje az internet-hozzáférés sebességét és növelje az adatátviteli sebességet, így gyorsabban töltődnek be a weboldalak.
- Személyes adatai elrejtése. A fordított webproxy titkosítja a számítógépéről küldött és fogadott összes adatot, és elrejti személyes használati szokásait.
- Használjon különféle tűzfaltechnológiákat személyes adatainak védelmére.
- Oldja meg a webhelyek elérésekor tapasztalt tiltásokat, és akadályozza meg a blokkolást.
Hogyan fordul elő a proxy gyorsítótár megtévesztésének sebezhetősége?
A fordított webproxy által a gyorsítótárba mentett összes adat a fájlkiterjesztésükkel együtt kerül tárolásra. Például a képek kiterjesztése „.jpg” és „.png”, míg a szövegek „.txt” kiterjesztéssel rendelkeznek. Ez azt jelenti, hogy a gyorsítótárat eltérítő támadó az elért fájlok megtekintésével kitalálhatja, hogy Ön mit látott vagy tett a webhelyen.
Vegyünk például egy webhelyet a címmel example.com/login.php. Tételezzük fel, hogy a felhasználónév és a jelszó megadásával hozzáférhet ehhez a címhez, és az oldal, amelyre hozzáfér, egy dinamikusan futó PHP fájlhoz tartozik. Ha emlékszel, a gyorsítótárazott fájlok csak statikus fájlok voltak. Tehát a fordított webproxy nem gyorsítótáraz egy ilyen PHP fájlt.
De néha a dolgok nem ilyen egyszerűek. Egyes esetekben, amikor olyan címet kér, amely nem létezik, akkor a 404-es oldal nem található hiba. De ezen a hibán kívül a webszerver további fontos információkat is ad. Ha nem létező érvénytelen URL-t kér, előfordulhat, hogy a kért URL érvényes része a szerveren található. Ebben az esetben még akkor is, ha érvénytelen címet kér, válaszul megkaphatja ennek az érvénytelen címnek az érvényes részét. Ilyen esetekben a támadók azt gyanítják, hogy itt biztonsági rés lehet, és felkészülnek a támadásra.
Most vegyünk egy másik URL-címet, mint pl example.com/login.php/muo.jpg. Tegyük fel, hogy a szerver továbbra is megmutatja example.com/login.php mert nincs ilyen fájl a szerveren.
Ha észrevette, a kért cím egy JPG fájlhoz tartozik, ami azt jelenti, hogy ez egy teljesen statikus fájl. Ne feledje, hogy a webfejlesztők statikus fájlokat tárolhatnak fordított webproxyn, mivel az ehhez hasonló statikus fájlkiterjesztésekkel rendelkező tartalmat nem kell dinamikusan újratölteni a webhelyen. A webfejlesztők fő célja egy hatékonyabb és nagyobb teljesítményű weboldal létrehozása. Ebben az esetben, ha nincs is ilyen cím, a proxy gyorsítótárba helyezi Önt. Most, aki beírja ezt a címet, azt az oldalt fogja látni, amelyre a felhasználónevével és jelszavával bejelentkezett.
Az ilyen biztonsági rést kihasználni kívánó támadó a hivatkozás lerövidítésével vagy más módon megtévesztésével megpróbálja rávenni Önt erre a hivatkozásra. Ha rákattint erre a hamis hivatkozásra, észreveszi, hogy semmi sem történik, de most gyorsítótárat hozott létre a fordított webproxyn. Az egyetlen dolog, amit a támadó tehet, az az Ön adatainak kihasználása.
Elővigyázatossági módszerek
A fordított webproxy biztonsági résének elkerülésének legjobb módja, ha előre meghatározza, hogyan kezelje a kiszolgáló a nem létező fájlokat. A nem létező fájl nem hozhat létre gyorsítótárat. Ezen túlmenően, ha Ön webfejlesztő, most már tudja, hogy bizonyos tartalmakat és dokumentumokat fordított webproxyn is tárolhat. Nagyon fontos, hogy rendszeresen ellenőrizze a fordított webproxyban tárolt adatokat, és gondosan végezze el ezeket az ellenőrzéseket. A webproxy működési logikájának elsajátítása nagyon fontos biztonsági tudatosságot teremt mind Ön, mind a webhelyét használó felhasználók számára.
Ne feledje, hogy a támadók mindig egy lépéssel előtted járnak. Éppen ezért előnyös, ha megtesz minden óvintézkedést, és mélyebben ismered a használt technológiákat. Ehhez néhány lépésben létrehozhatja webproxyját, és tesztelheti magát.