Povratni spletni proxy lahko pospeši nalaganje spletnega mesta, vendar tudi poveča napadalno površino strani. To lahko ogrozi lastnike spletnih mest in obiskovalce.
Ko obiščete spletno stran, se v ozadju izvede več operacij. Tudi če ne kliknete ničesar, spletno mesto obdeluje informacije, kot so stran, na kateri ste, vaš naslov IP in naprava, ki jo uporabljate. Za transakcije, ki se zgodijo v tej vmesni programski opremi, veljajo določena pravila. Napadalci, ki se tega zavedajo in kako se izvajajo te omejitve, lahko to izkoristijo za krajo vaših podatkov. Če želite bolje razumeti težavo, razmislite o pojmu povratnega spletnega proxyja.
Kaj je povratni spletni proxy?
Povratni spletni proxy obdeluje in optimizira vaše transakcije z dostopom do internetnih strani, preden jih prenese na zaledni spletni strežnik. Obdelane in optimizirane podatke pošlje ustreznim spletnim strežnikom preko obratnega spletnega posrednika. Ta postopek zagotavlja varnostni ukrep in izboljša delovanje.
Možno je izkoristiti veliko različnih sistemov za uporabo zmogljivosti obratnega spletnega posrednika. Ti lahko
uporabite požarni zid spletne aplikacije (WAF), izravnalnik obremenitve, naprave, ki jih lahko postavite proti napadom DDoS, ali platforme in sistemi, kot je Cloudflare za povratni spletni proxy.Ti sistemi imajo skupno to, da zagotavljajo tvorbo med strežnikom in odjemalcem. Ko zahtevate spletno stran, ta zahteva ne gre neposredno na strežnik. Povratni spletni proxy med strežnikom in spletnim mestom pregleda in optimizira te zahteve. Na primer, sistem, ki sumi, da je neprekinjena zahteva HTTP morda napad DDoS, filtrira te zahteve in po potrebi postavi napravo, iz katere izvirajo zahteve, na črni seznam in ji prepreči, da bi dosegla mesto. Skratka, namen je zagotoviti nadzor med zahtevo in strežnikom.
Vpliv povratnega spletnega proxyja na zmogljivost
Oglejmo si, kako obratni spletni proxy izboljša delovanje na primeru, kot je spletno mesto kavarne. Predstavljajte si nekaj besedila, ki opisuje kavo na tej spletni strani, in nekaj slik kave na menijih. Ker se te slike in besedila ne bodo nenehno spreminjali, je možno narediti nekaj izboljšav delovanja. Če shranite naslove URL teh statičnih slik na obratnem spletnem proxyju, predpomnite na obratnem spletnem proxyju.
Z drugimi besedami, ko prvič vstopite na spletno mesto, bo obratni spletni proxy shranil vse slike v predpomnilnik in zagotovil hitrejšo storitev ob vaši drugi prijavi. Posledično bo obremenitev spletne strani bistveno manjša, zato se bo spletna stran hitreje naložila.
Prednosti povratnega spletnega proxyja
Če povzamemo, zakaj bi morda želeli razmisliti o obratnem spletnem proxyju, vedite, da lahko:
- Poveča hitrost dostopa do interneta in poveča hitrost prenosa podatkov, zaradi česar se spletne strani hitreje nalagajo.
- Skrijte svoje osebne podatke. Povratni spletni proxy šifrira vse podatke, ki jih pošljete in prejmete iz svojega računalnika, in skrije vaše osebne vzorce uporabe.
- Za zaščito osebnih podatkov uporabite različne tehnologije požarnega zidu.
- Rešite prepovedi, na katere naletite med dostopanjem do spletnih mest, in preprečite blokiranje.
Kako pride do ranljivosti predpomnilnika proxy?
Vsi podatki, ki jih v vašem predpomnilniku shrani obratni spletni proxy, so shranjeni s svojimi datotečnimi končnicami. Slike imajo na primer končnice, kot sta ".jpg" in ".png", medtem ko so besedila ".txt". To pomeni, da lahko napadalec, ki ugrabi ta predpomnilnik, z ogledom datotek, do katerih ste dostopali, ugotovi, kaj ste videli ali naredili na spletnem mestu.
Na primer, razmislite o spletnem mestu z naslovom example.com/login.php. Predpostavimo, da lahko do tega naslova dostopate z vnosom uporabniškega imena in gesla in da stran, do katere dostopate, pripada dinamično delujoči datoteki PHP. Če se spomnite, so bile predpomnjene datoteke samo statične datoteke. Torej obratni spletni proxy ne bo predpomnil takšne datoteke PHP.
Toda včasih stvari niso tako preproste. V nekaterih primerih, ko zahtevate naslov, ki ne obstaja, boste prejeli a Napaka 404 strani ni bilo mogoče najti. Toda poleg te napake vam spletni strežnik posreduje še druge pomembne informacije. Ko zahtevate neveljaven URL, ki ne obstaja, je veljavni del URL-ja, ki ste ga zahtevali, morda na strežniku. V tem primeru, tudi če zahtevate neveljaven naslov, lahko v odgovor prejmete veljaven del tega neveljavnega naslova. V takšnih primerih napadalci sumijo, da je tu lahko varnostna ranljivost in se pripravijo na napad.
Zdaj pa razmislimo o drugem naslovu URL, kot je npr example.com/login.php/muo.jpg. Recimo, da vam strežnik še vedno prikazuje example.com/login.php ker take datoteke na strežniku ni.
Če ste opazili, je naslov, ki ste ga zahtevali, pripadal datoteki JPG, kar pomeni, da je to popolnoma statična datoteka. Ne pozabite, da lahko spletni razvijalci shranjujejo statične datoteke na povratnem spletnem proxyju, saj vsebine s statičnimi datotečnimi priponami, kot je ta, ni treba dinamično znova naložiti na spletno mesto. Glavni cilj spletnih razvijalcev je pridobiti bolj učinkovito in zmogljivo spletno mesto. V tem primeru, tudi če takega naslova ni, vas bo proxy shranil v predpomnilnik. Kdor koli vnese ta naslov, bo zdaj videl stran, na katero ste se prijavili z uporabniškim imenom in geslom.
Napadalec, ki želi izkoristiti takšno ranljivost, vas bo skušal prepričati, da kliknete to povezavo tako, da jo skrajša ali kako drugače zavede. Ko kliknete to lažno povezavo, ugotovite, da se nič ne zgodi, zdaj pa ste ustvarili predpomnilnik na obratnem spletnem proxyju. Edina stvar, ki jo bo napadalec naredil, je izkoriščanje vaših podatkov.
Previdnostni načini
Najboljši način, da se izognete ranljivosti povratnega spletnega proxyja, je, da vnaprej določite, kako bo strežnik obravnaval neobstoječe datoteke. Datoteka, ki ne obstaja, ne bi smela ustvariti predpomnilnika. Poleg tega, če ste spletni razvijalec, zdaj veste, da lahko nekaj vsebine in dokumentov shranite na povratni spletni proxy. Zelo pomembno je, da redno preverjate podatke, ki jih shranjujete v obratnem spletnem proxyju, in da te preglede izvajate skrbno. Obvladovanje delovne logike spletnega posrednika bo ustvarilo zelo pomembno varnostno zavedanje tako za vas kot za uporabnike, ki bodo uporabljali vaše spletno mesto.
Ne pozabite, da bodo napadalci vedno korak pred vami. Zato je koristno, da upoštevate vse previdnostne ukrepe in globlje razumete tehnologije, ki jih uporabljate. Za to lahko v nekaj korakih ustvarite svoj spletni proxy in se preizkusite.
