本文详细解释了代理和网关的概念,并探讨了它们在不同应用场景下的使用价值,包括缓存、反向代理、内容路由、转码器、匿名保护等。同时介绍了如何在客户端中配置代理,以及如何追踪HTTP报文来识别和防止潜在的安全风险。
代理和网关
代理使用同一种协议,网关则将不同得协议链接起来。
为什么使用代理
Web缓存
反向代理 (分布式)
内容路由器
转码器 (压缩)
匿名者(删除身份信息)
客户端代理
手工配置
预先配置浏览器
代理的自动配置(PAC)每个PAC文件都必须定义一个名为FindProxyForURL(url,host)的函数。 (必须配置浏览器)
WPAD的代理发现
追踪报文
via
trace
如果一台 Web Server 支持 Trace 和 / 或 Track 方式,那么它一定存在跨站脚本漏洞,将有可能受到跨站攻击。 Trace 和 Track 是用来调试 Web 服务器连接的 HTTP 方式。
我们通常在描述各种浏览器缺陷的时候,把“Cross-Site-Tracing”(跨站攻击)简称为 XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。
解决方案:禁用 Trace 和 / 或 Track 方式。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
