服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 什么是反向代理攻击?
Intereting Posts
将CACLS命令转换为ICACLS 什么可能导致虚拟机自行启动? megacli失去了虚拟磁盘RAIDconfiguration 是否应该每次将静态数据备份到磁带? auditpol为Windows Server 2003? SuperMicro IPMI通过OpenBSD PF Firewall 如果不通过套接字连接,如何连接MySQL服务器? Cisco 887VA – 无法打开端口110 如何使用Linux从嵌套的私有子网路由到Internet mac + parallels和https站点testing=路由器重新启动 DHCP在IPV6环境中 nginx不会强制http到https Tomcat CPU和GC疯了 Linux CentOs 2.6.18设置cronjob的区域设置 在手动安装ruby 1.8之后安装rubygems

什么是反向代理攻击?

在这个问题上,我在Apacheconfiguration文件中find了这部分代码: 

# rewrite rule to prevent proxy exploit RewriteCond %{REQUEST_URI} !^$ RewriteCond %{REQUEST_URI} !^/ RewriteRule .* - [R=400,L]

什么是代理漏洞?

它是如何工作的,这些线路如何防止这种攻击?

反向代理利用就是利用服务中的漏洞充当客户端向一个或多个后端服务器/服务请求的中介redirect器。

Apache HTTPd可以充当这样的网关,使用它的多协议代理/网关function,例如。 mod_proxy及相关模块。

所提供的代码使用Apache mod_rewrite指令(这里是RewriteCond),目的是缓解与在传入的请求URI中接收重写模块进程值有关的Apache漏洞。

1)第一个重写条件 

 RewriteCond %{REQUEST_URI} !^$
  • REQUEST_URIvariables是请求的URI的path组件(不含查询string)
  • ! :“不”(例如,不匹配)
  • ^:“REQUEST_URI开始
  • $:“REQUEST_URI值的结尾”

2)第二个重写条件 

 RewriteCond %{REQUEST_URI} !^/
  • REQUEST_URIvariables是请求的URI的path组件(不含查询string)
  • ! :“不”
  • ^:“REQUEST_URI值的开始”
  • /:“/”(字面上),例如“斜线分隔符”

3)重写规则 

  RewriteRule .* - [R=400,L]
  • 。 :“任何单个字符”
  • *:“以前的字符为零以上”
  • – :“没有修改传入的URL
  • R = 400:redirectHTTP状态码400(“错误请求”)
  • L:“最后”的规则,停止处理