在维基百科中写道:
安全:代理服务器是一个额外的防御层,可以防止一些操作系统和Web服务器的具体攻击。 但是,它不能提供任何对Web应用程序或服务本身的攻击保护,这通常被认为是更大的威胁。
什么操作系统和Web服务器特定的攻击是指?
Web服务器(如IIS,Apache,Tomcat和其他服务应用程序)具有非常大的源代码库。 这意味着有足够的空间来发现安全漏洞以及许多其他有害的漏洞。 这些漏洞通常发布在邮件列表上,例如通过http://www.securityfocus.com/提供的邮件列表。
像nginx这样的代理服务器通常是“更薄”的,在应用程序的web服务器上使用较小的源代码库,因此攻击面较小。 IIS或Apache或其他应用程序Web服务器中的某些漏洞可因此被代理服务器屏蔽,代理服务器可能没有相同的漏洞利用程序,或者可以过滤请求以阻止访问最终服务器上的漏洞。
代理服务器可以在最小的操作系统上运行,比如在代理服务器以外的文件系统上只有很less的服务和可执行文件的自定义的Linux文件系统,所以如果有人设法在代理中find漏洞,足够的可执行文件在代理的操作系统(可能甚至不是一个shell程序)利用利用。 这比将全function的通用操作系统暴露给互联网要安全得多。 全function的操作系统通常有许多漏洞,通常需要有完整的工具和shell来提供所需的服务。
一般来说,应用程序服务器和全function操作系统的漏洞检测率远远高于常用代理服务器及其操作系统的利用率,因此代理可以为您购买后端应用程序服务器或操作系统漏洞
尽pipe维基百科声称“它不能提供任何对Web应用程序的攻击保护”,事实上一些代理服务器可以执行HTTP请求重写或过滤,这可以大大减lessSQL注入和CSS攻击。