注意: IP代理精灵仅提供国内ip网络节点,不提供境外网络节点,不能用于任何非法用途或访问境外封闭网站,不能跨境联网,只能用于合法的国内网络加速。

请登录 注册 实名验证

首页 > 新闻资讯 > 什么是反向代理服务器

什么是反向代理服务器

来源:IP代理精灵 作者:admin 时间:2019-05-31 11:27:31

普通代理服务器是帮助内部网络的计算机访问外部网络。通常,代理服务器同时连接内网和外网。首先内网的计算机需要设置代理服务器地址和端口,然后将HTTP请求发送到代理服务器,最后由代理服务器转发。那么反向代理服务器又是什么呢?

什么是反向代理服务器

反向代理服务器是帮助外网计算机访问内网服务。外网计算机不需要进行配置,直接按照域名或者IP地址访问反向代理服务器,然后代理服务器请求内网的服务器,获取响应的数据,然后再发送给计算机。对于外网计算机来说,反向代理服务器像是一个Web服务器。但实际上,反向代理服务器不存放对应的资源。通过反向代理服务器,可以保护真正的服务器暴漏在外网中,从而保证数据安全。


反向代理在渗透测试中体现:


(1)如果遇到使用反向代理的服务器,通过ping的方式只能获取代理服务器的IP,而无法获取真实服务器的地址。


(2)如果获取域名的解析权限,将域名解析到一个反向代理服务器,然后通过反向代理,将用户的请求代理到真实的服务器上。这样,就通过反向代理服务器实现中间人攻击。只有通过检查ping的IP地址来判断是否被反向代理了。


(3)通过反向代理服务器,可以构建空壳网站,大部分或者所有的数据都盗用受害者网站的。网站所有者需要通过前台和后台等多种方式检测反向代理,不响应反向代理的数据请求。


最新资讯