反向代理WEB站点的步骤

最新推荐文章于 2024-05-14 15:00:19 发布
最新推荐文章于 2024-05-14 15:00:19 发布
阅读量684 收藏 1
点赞数
文章标签: ldap
原文链接:https://yq.aliyun.com/articles/425669
版权
由于在公司的IDC(因特网)上开发了几个分析/统计工具软件用WEB发布,所以安全性特别地被美国的经理提起(特别从被某大公司收购后,公司对安全性要求越来越高,越来越严格)。基本上在软件层面上,需要授权的地址域,公司办公域用户,软件内建的用户数据库几层保护。并且最好不要对IT管理员提什么要求,尽量在应用层上解决。
一开始,被建议的思路是在内网建一个IIS服务器作为转发/代理IDC里WEB服务器的请求。IIS集成NT域,但是在转发/代理时,发现只能作跳转,无法KEEP连接的SESSION/COOKIE等,不是真正的代理机制。不知是MS的软件总是太在意易用性,而忽略这么实在的功能了,还是我没有研究透(也没有花时间去研究,在网上找了例子试验后没成功就放弃)。
想到APACHE的开放性设计,用其作代理应该不需要太多的设置。结果一下子在APACHE配置文档上就找到转发代理/反向代理的配置( [url]http://httpd.apache.org/docs/2.0/mod/mod_proxy.html[/url])。所以问题就变成在代理APACHE服务器上实现NT域认证机制了, 这个可是很多实例的了,同样的APACHE配置文档也提到,我还是用CGI的模块( [url]http://search.cpan.org/~chansen/Authen-Simple-LDAP-0.2/lib/Authen/Simple/ActiveDirectory.pm[/url])来实现了。
接下来的问题是,SSL连接存在证书问题无法代理,域用户和软件内建用户库的对接问题。第二个问题用代码来实现估计不难,第一个问题不知是不是需在代理LINUX上安装证书?还是需其他的设置,正在进行中。。。
 
关于转发代理/反向代理的概念,在此说两句,提醒自己不要混淆:转发代理是客户浏览器上所设代理的响应服务器。也就是代WEB CLIENT转发请求(请求是真实的URL,但其无法直接到达)来实现隔离/连接的方法;反向代理则是把所有客户端发往自己的请求转到受保护的服务器来处理,并把响应结果再转发给CLIENT端。其实两种代理都可以解决上述问题,只是转发代理需要客户端来回配置代理(防止代理服务器太忙),没有反向代理来得直观。

本文转自 dannyy1026 51CTO博客,原文链接:
http://blog.51cto.com/dannyyuan/38560
weixin_33743248
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web站点是外网端口映射的反向代理工具
10-30
.net 4.0 C#源码 , 类似ngrok, #部署服务端: 配置文件Service.exe.config , 服务器上的对外TCP通信的IP 服务器上的对外TCP通信的Port 服务器上的域名 运行Service.exe文件 #配置调试代码源的客户端 配置文件WindowsFormsApplication1.exe.config, 客户端代码站点的IP 客户端站点的Port 客户端TCP访问服务端的代理IP 客户端TCP访问服务端的代理Port 运行WindowsFormsApplication1.exe文件 #测试 在浏览器上输入域名+源码客户端站点的访问的UrL,这时显示源码站点的页面表示成功(工具上也会显示请求及处理情况的相关信息) 注:这个工具只是方便开发调试,速度会比较慢,不建议用来做正式的站点使用,而且还存在很多bug,如果那位仁兄有心进行改进,记得通知我,与本人分享一下。
浅析web网站反向代理的配置
weixin_30430169的博客
06-26 291
一、背景 最近在部署项目到web服务器上时,该项目有一个打开视频监控的功能,视频的服务器是一台内网的服务器,不允许设置外网端口访问,网站服务器和视频服务器在同一个局域网内,可以相互联通。网络拓扑图如下: 为了能在外网打开网站,并且播放视频,因此需要将视频服务的端口映射到外网去,所以我们使用了反向代理技术。 反向代理(reverse proxy)是指以代理服务器接受请求,然后将请求转发给内部网络上...
站库分离技术--反向代理技术-雷池云WAF-给自己搭建一个安全点的网站_雷池waf启用proxy protocol(1)
最新发布
2401_84302796的博客
05-14 689
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
Web服务器之反向代理实例
09-23 625
1 反向代理的概念:反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个服务器。 通常的代理服务器,只用于
配置反向代理
hao741100265的专栏
01-06 378
传统代理 早期,我们通常需要通过代理服务器,来访问互联网上的 WEB 站点。代理服务器接入了互联网,而我们通过内部网络与代理服务器相连。 现在,为了访问某些被禁的网站,我们也会通过特定的代理服务器,绕过某些限制,来访问目标站点。 NAT 不过现在网关通常使用 NAT - 网络地址转换。 将 PC 的内部 IP 地址和网关的外网 IP 地址进行相互转换,使得 PC 发出的请求可以顺
基于IIS的反向代理配置说明
03-26
**IIS反向代理配置详解...通过以上步骤和设置,IIS的反向代理功能即可生效,实现从客户端到后端服务器的高效、安全的数据传输。在实际部署中,需要根据业务需求进行详细规划和测试,确保反向代理配置的稳定性和可靠性。
IIS反向代理程序安装
11-18
完成上述步骤后,IIS已配置为反向代理,外部用户可以通过IIS服务器访问内部服务器的服务,而无需知道其具体位置。通过灵活配置ARR和URL Rewrite,你可以根据需要实现多种高级路由策略,提升系统架构的灵活性和安全性...
IIS反向代理Apache、Tomcat、隐式URL.zip
02-19
要配置IIS反向代理,你需要完成以下步骤: 1. **安装URL重写模块**:IIS默认并不包含反向代理功能,需要安装URL重写模块。可以在微软官方网站的IIS扩展下载页面找到并安装。 2. **创建网站或应用程序**:在IIS管理...
iis7 iis8反向代理规则编写、安装与配置方法
09-29
- 对于需要反向代理站点,进入该站点的配置,选择URL重写,然后添加新的规则。 4. **IIS6的反向代理配置** - 对于IIS6,配置相对简单,只需要安装Rewrite模块,并将`.htaccess`文件(Apache服务器的重写规则...
构建高性能web站点
05-19
构建高性能的Web站点是一项复杂而重要的任务,涉及到多个层面的优化策略。这些策略包括但不限于服务器并发策略、动态内存缓存、动态脚本加速、浏览器缓存、Web服务器缓存以及反向代理缓存。以下是对这些知识点的详细...
traefik正式版(http反向代理工具)v1.1.0rc4官方版
08-03
http反向代理以及处理的软件在现在虽然是有很多的,但是小巧而且非常的好用的还是不比较少见的,那么现在就可以试试下面的这款http反向代理工具---traefik正式版! 主要功能traefik是一个新型的http反向代理、负载均衡软件,能轻易的部署微服务,它支持多种后端 (Docker, Swarm, Mesos/Marathon, Consul, Etcd, Zookeeper, BoltDB
什么是反向代理,如何利用反向代理提高网站性能
10-21 135
这几天常看到kangzj在博客里谈论代理,上篇博文 也 提到过反向代理,有同学对利用绝对路径绕过ghs起到加速作用不是很理解,那就总结一下反向代理的知识。谈到google ghs时,说绕过ghs反向代理服务器直接使用*.appspot.com起到加速的目的,好像本文标题“利用反向代理提高网站速度”有点矛盾,其实不 然,我们域名下的资源文件绕过一个反向代理服务器,得到的appspot反向代...
Web安全】浅谈反向代理技术
HBohan的博客
10-31 2592
在如今越来越复杂的网络环境中,对于渗透测试工作者的要求也逐渐提高。从最开始的纯IP网站裸奔(好吧,如今依然有大量企业、政府网站这么做),到后来高防、CDN、防CC概念提出、再到如今各大厂商云防护竞争愈演愈烈,如何最大程度适应大形势下的安全运维习惯,这是对于渗透测试工程师最为迫切的要求。 本篇侧重点为反向代理技术,从攻击者视角洞察安全运维习惯,当然,在此之前,我们得先来再完整熟悉下代理技术。 目前大家提到的代理技术无外乎三种:正向代理、透明代理和反向代理,以下我们以B/S架构为例简单介绍其中的区别。 【查.
nginx 根据网址进行不同反向代理方法
____
12-15 1583
应用场景,win下面根据不同的网址代理到不同的php.exe虚拟配置文件# vhost/baidu.com.conf server { listen 80; listen 443 ssl; server_name local.baidu.com www.baidu.com test.baidu.com; root d:/website/baidu.com/src/pu
web 代理 与 反向代理
jianjianyuer的专栏
05-27 5289
<br />web代理英文全称是Web Proxy Server,又称网页代理。代理服务器其功能就是代理网络用户去取得网络信息。形象的说:它是网络信息的中转站。在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来得到回答,然后对方再把信息以bit方式传送回来<br /> <br />代理服务器是介于浏览器和 Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由
DNS反向查询站点收集整理
HackCode的专栏
08-04 645
http://www.myipneighbors.com/ 貌似还可以查到2级域名http://whois.webhosting.info/http://www.rootkit.net.ru/toolshttp://ip.wen.la
nginx实现http反向代理及负载均衡
十七拾的博客
02-27 1752
本文详细介绍了如何配置nginx的反向代理服务器、如何开启反向代理服务器的缓存功能、如何开启反向代理服务器的ip透传、如何开启反向代理服务器的负载均衡等,希望对你有帮助!
Nginx详解、安装、反向代理、负载均衡、动静分离
m0_62965150的博客
09-25 443
Nginx(engine x)是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户也很多。
反爬虫代理
weixin_30949361的博客
02-11 114
proxy website proxy ip video reference example unblock methods hide ip jianshu Anti-reptile jianshu dynamic proxy requests 转载于:https://www.cnblogs.com/vickey-wu/p/8442204.html
精通Nginx:反向代理与高性能Web服务器实战
"Nginx反向代理服务器快速入门视频教程课件" 在深入探讨Nginx之前,让我们先了解一些基本概念。Nginx是一款高效、轻量级的Web服务器,它以其高并发处理能力和低资源消耗而备受赞誉。这款服务器不仅支持静态内容的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值