大家好,欢迎来到IT知识分享网。
1、正向代理:
所谓的正向代理就是代理服务器Z代替客户端A去访问目标服务器B。正向代理的作用有:访问本机无法访问的服务器(如FQ服务)、加速访问服务器B(缩短路径)、Cache作用、客户端访问授权、隐藏访问者的行踪(肉鸡)等。
2、反向代理:
和正向代理相反,反向代理Z对于客户端A而言就像是原始服务器,并且客户端不需要做特殊设置。客户端向反向代理服务器发送普通请求,接着反向代理服务器将判断向何处转交请求,并将获得的内容返回给客户端,(Session是哪两者之间建立?应该是代理和客户端吧!)。负载均衡是应用了反向代理,使用反向代理集群式去应答不同的用户。反向代理的作用:集群式部署实现负载均衡、CDN技术、前端服务器、Ngix等。
3、透明代理:
透明代理的意思是客户端根本不需要知道代理服务器的存在,他可以拦截TCP/IP层数据流量,可以改变HTTP请求报文,并会传送真实的IP地址。如图所示,用户A和用户B不知道行为管理服务器的存在,当用户A和用户B向服务器A或B提交请求的时候,透明代理设备根据自身的策略拦截并修改用户A或B的报文,并作为实际的请求方,向服务器A或B发送请求,当接收响应回传,透明代理再根据自身的设置把允许的报文发回至用户A或B。如果透明代理设置不允许访问服务器B,那么A和B就不会得到服务器B的数据。
缓存污染攻击:
透明代理可能导致缓存污染攻击。代理服务器可以看到拦截的请求里目标端IP和主机头HOST信息,但没有办法立刻确认要连接的目标IP是否真的和HOST里设定的服务器名称相匹配。除非额外先做一次查询,确定两者是否真的有关,否则两边串通一气的客户端和服务器端就有机可乘了。如果不做额外的检查,攻击者只需要请求连接自己家中的服务器,但发送的是一个故意误导代理的HOST请求头www.google.com,这样其他的确想访问www.google.com的用户,获得的可能就是被错误缓存的响应内容了。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/172851.html
