当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 使用反向代理技术保护Web服务器

安全防护
24日预警:将感染电脑变成FTP服务器的木马
如何防范你的网站被黑?
Linux操作系统安全管理十大招数介绍
网络入侵检测初步探测方法
MSN照片病毒手动删除方案
电脑病毒预警 警惕“QQ抢劫犯”
网络安全:当心MSN照片病毒
网页成病毒传播主要途径
防范基础知识:电脑病毒的识别
2006十大病毒手工查杀方法
LINUX操作系统下的网络邮件安全问题
小技巧:有效防止邮件病毒的侵入
阻断 PhpBB 论坛垃圾信息发布机的骚扰
ShopEx发布远程代码执行漏洞修复补丁
如何布好办公室无线网络
路由器配置攻略
宽带路由器常见故障巧排除
启动时自检无法找到硬盘故障一例
站长注意:最近流行ARP欺骗攻击
PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞

安全防护 中的 使用反向代理技术保护Web服务器


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 32 ::
收藏到网摘: n/a

当需要对内部网络提供更进一步的保护时,仍然可以使用双层防火墙模式,这样兼具反向代理对Web服务器的保护能力,和双层防火墙对内部数据的更大的保护能力。

当组织向外提供信息发布的时候,并不仅仅要提供一些静态的网页,更大的可能是要根据实际的数据动态发布信息。因此发布的网页便需要通过访问数据库动态生成,通常使用的动态生成技术有CGI或服务器端文档解析等方式生成的。然而无论那种方式,都需要使得Web服务器能够和数据库服务器进行连接、通信。然而系统数据库应该是内部网络中应该首要保护的系统,因此要求安全性要求不高的对外发布信息的Web服务器和内部数据库服务器放置在同一个网段,就会造成相应的安全问题。

为了提高访问数据库服务器的安全性,就需要对能够访问数据库的CGI程序进行限制,这就要求对启动CGI的URL请求比对普通url进行更严格的限制。与普通包过滤型防火墙不同,反向代理能够理解http协议,能区分出不同的url请求,从而能够实现对cgi请求比普通http请求更严格的控制,甚至可以将cgi请求发送到一台专用的CGI服务器进行处理,从而分别处理普通url请求和cgi请求。这台cgi服务器可以具有访问数据库的能力,保证数据库的安全。

总结本文中的论述,可以看出,反向代理方式是一种对外提供Web发布时使用的有效的防火墙技术,使用它和传统防火墙技术相结合,就能实现简单有效的防火墙系统