1
我有一箇舊的Apache Web服務器,有一些安全問題,運行一箇舊的應用程序暴露在互聯網上。在升級apache版本之前,我必須在開發環境中執行很多測試。在此期間,我會在此應用程序前放置一個反向代理(帶有最後一個Apache Web服務器版本)。反向代理是否提供安全性?
這個臨時的解決方法可以解決一些舊的apache安全問題,或者它完全沒用?
謝謝你的建議,我很抱歉我的英語不好。
A
回答
0
這個臨時解決方法可以解決一些舊的apache安全問題......?
是的,強調「can」和「some」。反向代理處理傳入的請求,並以規範形式重寫它們,這對於應用程序服務器進行解析更安全。反向代理也可以拒絕格式錯誤的請求,以便它們永遠不會到達應用程序。
它可能無法解決每一個安全問題,但你想象一個這將解決。例如,如果特製版本會導致舊版本執行任意代碼,而新版本將丟棄請求,則使用反向代理將有助於防止此錯誤影響應用程序服務器。
這不像使用Web應用程序防火牆那麼有效,但它有點相關。
相關問題
- 1. 反向代理是否使node.js安全?
- 2. 反向代理規則是否會影響Apache反向代理的性能?
- 3. SSL是否提供點對點安全性?
- 4. Kotlin是否提供額外的安全性?
- 5. IdentityServer4是否提供身份代理?
- 6. 安全地向RESTFUL API提供憑證
- 7. SAML如何真正提供安全性?
- 8. 爲MongoDB提供安全性的問題
- 9. Propel提供什麼安全性?
- 10. 背後反向代理的Oauth提供商
- 11. 使用我的OAuth提供者背後的反向代理
- 12. 流星提供遠程視頻文件作爲反向代理
- 13. 爲SAML服務提供商提供適當的安全性
- 14. 如何爲我的代碼提供線程安全性?
- 15. 如何使用Redbird反向代理配置安全(HTTPS)域
- 16. 此代碼是否安全?
- 17. 是安全的提供WWW文件夾
- 18. 視覺工作室提供的Web api模板的安全性是否足夠?
- 19. Worklight是否提供了處理請求和響應參數的安全機制?
- 20. 安裝容器反向代理
- 21. 簡單Træfɪk反向代理安裝
- 22. 安裝的Identity Server 4反向代理
- 23. 將IIS用作安全性較低的HTTP服務器之前的安全反向代理?
- 24. 什麼是工件,爲asp.net中的web api提供安全性?
- 25. CookieAuthentication中間件提供的cookie是否安全?
- 26. Facebook畫布應用是否需要提供非安全端點?
- 27. R是否提供比tryCatch()更安全的SQL查詢?
- 28. 是否可以在Android中註冊Java安全提供程序?
- 29. 用戶必須提供terminate()函數是否線程安全?
- 30. goftp軟件包是否提供安全的文件傳輸?