1
我有一个旧的Apache Web服务器,有一些安全问题,运行一个旧的应用程序暴露在互联网上。在升级apache版本之前,我必须在开发环境中执行很多测试。在此期间,我会在此应用程序前放置一个反向代理(带有最后一个Apache Web服务器版本)。反向代理是否提供安全性?
这个临时的解决方法可以解决一些旧的apache安全问题,或者它完全没用?
谢谢你的建议,我很抱歉我的英语不好。
A
回答
0
这个临时解决方法可以解决一些旧的apache安全问题......?
是的,强调“can”和“some”。反向代理处理传入的请求,并以规范形式重写它们,这对于应用程序服务器进行解析更安全。反向代理也可以拒绝格式错误的请求,以便它们永远不会到达应用程序。
它可能无法解决每一个安全问题,但你想象一个这将解决。例如,如果特制版本会导致旧版本执行任意代码,而新版本将丢弃请求,则使用反向代理将有助于防止此错误影响应用程序服务器。
这不像使用Web应用程序防火墙那么有效,但它有点相关。
相关问题
- 1. 反向代理规则是否会影响Apache反向代理的性能?
- 2. Kotlin是否提供额外的安全性?
- 3. SSL是否提供点对点安全性?
- 4. 安全地向RESTFUL API提供凭证
- 5. 使用我的OAuth提供者背后的反向代理
- 6. 为SAML服务提供商提供适当的安全性
- 7. 如何使用Redbird反向代理配置安全(HTTPS)域
- 8. Worklight是否提供了处理请求和响应参数的安全机制?
- 9. 安装容器反向代理
- 10. 安装的Identity Server 4反向代理
- 11. 简单Træfɪk反向代理安装
- 12. 什么是工件,为asp.net中的web api提供安全性?
- 13. CookieAuthentication中间件提供的cookie是否安全?
- 14. Facebook画布应用是否需要提供非安全端点?
- 15. 他们是否提供Amazon AWS提供的全功能PaaS?
- 16. 安全反向路由
- 17. 是否向byte.ToString(“x2”)提供IFormatProvider?
- 18. gwan反向代理
- 19. Apache反向代理
- 20. 反向代理3
- 21. 是否有人提供自己的路由网格与反向代理回Heroku作为后端?
- 22. Facebook会话代理如何提高安全性?
- 23. AWS是否从库中提供了PEAR包管理器安装?
- 24. IIS 7 URL重写或反向代理处理防火墙安全
- 25. 向网站用户提交http请求是否安全?
- 26. kineticjs是否提供属性选择器?
- 27. 导轨,提供密码的视觉反馈,但保持安全
- 28. MPI是否提供预处理器宏?
- 29. 在反向代理实现中,地址是否仍可在反向代理之外访问?
- 30. 是否提供任何Java代理服务器库?