Ein Reverse-Web-Proxy kann das Laden einer Website beschleunigen, erhöht aber auch die Angriffsfläche der Seite. Dies kann Websitebesitzer und -besucher gefährden.
Wenn Sie eine Webseite besuchen, laufen im Hintergrund mehrere Vorgänge ab. Auch wenn Sie nichts anklicken, verarbeitet die Website Informationen wie die Seite, auf der Sie sich befinden, Ihre IP-Adresse und das von Ihnen verwendete Gerät. Bestimmte Regeln gelten für Transaktionen, die in dieser Middleware stattfinden. Angreifer, die sich dessen bewusst sind und wissen, wie diese Einschränkungen implementiert werden, können dies ausnutzen, um Ihre Informationen zu stehlen. Um das Problem besser zu verstehen, betrachten Sie den Begriff des Reverse-Web-Proxys.
Was ist Reverse-Web-Proxy?
Reverse-Web-Proxy verarbeitet und optimiert Ihre Transaktionen, indem es auf Internetseiten zugreift, bevor sie an den Backend-Webserver übertragen werden. Die aufbereiteten und optimierten Daten werden vom Reverse Web Proxy an die entsprechenden Webserver gesendet. Dieser Prozess bietet sowohl eine Sicherheitsmaßnahme als auch eine Leistungsverbesserung.
Es ist möglich, von vielen verschiedenen Systemen zu profitieren, um die Reverse-Web-Proxy-Funktion zu nutzen. Du kannst Verwenden Sie eine Web Application Firewall (WAF), Load Balancer, Geräte, die Sie gegen DDoS-Angriffe positionieren können, oder Plattformen und Systeme wie Cloudflare für Reverse Web Proxy.
Gemeinsam ist diesen Systemen, dass sie eine Formation zwischen Server und Client bereitstellen. Wenn Sie eine Website anfordern, geht diese Anfrage nicht direkt an den Server. Der Reverse-Web-Proxy zwischen Server und Website prüft und optimiert diese Anfragen. Beispielsweise filtert ein System, das vermutet, dass es sich bei einer ununterbrochenen HTTP-Anfrage um einen DDoS-Angriff handeln könnte, diese Anfragen und, wenn nötig, das Gerät, von dem die Anfragen stammen, auf eine schwarze Liste setzt, um zu verhindern, dass es das erreicht Grundstück. Kurz gesagt, der Zweck besteht darin, die Kontrolle zwischen der Anfrage und dem Server bereitzustellen.
Auswirkungen des Reverse Web Proxy auf die Leistung
Betrachten wir anhand eines Beispiels, wie ein Reverse-Web-Proxy die Leistung verbessert, z. B. die Website eines Cafés. Stellen Sie sich einen Text vor, der Kaffee auf dieser Website beschreibt, und einige Bilder von Kaffee auf den Speisekarten. Da sich diese Bilder und Texte nicht ständig ändern, ist es möglich, einige Performance-Verbesserungen vorzunehmen. Wenn Sie die URL-Adressen dieser statischen Bilder speichern auf dem Reverse-Web-Proxy, cachen Sie auf dem Reverse-Web-Proxy.
Mit anderen Worten, wenn Sie die Website zum ersten Mal aufrufen, speichert der Reverse-Web-Proxy alle Bilder in Ihrem Cache und bietet bei Ihrer zweiten Anmeldung einen schnelleren Service. Dadurch wird die Belastung der Website deutlich reduziert, sodass die Website schneller geladen wird.
Vorteile des Reverse Web Proxy
Um zusammenzufassen, warum Sie einen Reverse-Web-Proxy in Betracht ziehen sollten, wissen Sie, dass man Folgendes tun kann:
- Erhöhen Sie die Internetzugriffsgeschwindigkeit und erhöhen Sie die Datenübertragungsgeschwindigkeit, wodurch Webseiten schneller geladen werden.
- Verstecken Sie Ihre persönlichen Daten. Ein Reverse-Web-Proxy verschlüsselt alle Daten, die Sie von Ihrem Computer senden und empfangen, und verbirgt Ihre persönlichen Nutzungsmuster.
- Verwenden Sie verschiedene Firewall-Technologien, um Ihre persönlichen Daten zu schützen.
- Lösen Sie die Sperren, auf die Sie beim Zugriff auf Websites stoßen, und verhindern Sie das Blockieren.
Wie tritt Proxy Cache Deception Vulnerability auf?
Alle Daten, die vom Reverse-Web-Proxy in Ihrem Cache gespeichert werden, werden mit ihren Dateierweiterungen gespeichert. Beispielsweise haben Bilder Erweiterungen wie „.jpg“ und „.png“, während Texte „.txt“ sind. Dies bedeutet, dass ein Angreifer, der diesen Cache kapert, herausfinden kann, was Sie auf der Website gesehen oder getan haben, indem er die Dateien anzeigt, auf die Sie zugegriffen haben.
Betrachten Sie beispielsweise eine Website mit der Adresse example.com/login.php. Angenommen, Sie können auf diese Adresse zugreifen, indem Sie Ihren Benutzernamen und Ihr Passwort eingeben, und dass die Seite, auf die Sie zugreifen, zu einer dynamisch ausgeführten PHP-Datei gehört. Wenn Sie sich erinnern, waren die zwischengespeicherten Dateien nur statische Dateien. Der Reverse-Web-Proxy wird eine solche PHP-Datei also nicht zwischenspeichern.
Aber manchmal sind die Dinge nicht so einfach. Wenn Sie eine Adresse anfordern, die nicht existiert, erhalten Sie in einigen Fällen eine Fehler 404 Seite nicht gefunden. Aber neben diesem Fehler gibt Ihnen der Webserver noch andere wichtige Informationen. Wenn Sie eine ungültige URL anfordern, die nicht existiert, befindet sich der gültige Teil der angeforderten URL möglicherweise auf dem Server. In diesem Fall erhalten Sie möglicherweise den gültigen Teil dieser ungültigen Adresse als Antwort, selbst wenn Sie eine ungültige Adresse anfordern. In solchen Fällen vermuten Angreifer, dass hier eine Sicherheitslücke liegen könnte und bereiten sich auf einen Angriff vor.
Betrachten wir nun eine andere URL-Adresse, z example.com/login.php/muo.jpg. Angenommen, der Server zeigt es Ihnen immer noch an example.com/login.php weil es keine solche Datei auf dem Server gibt.
Wie Sie bemerkt haben, gehörte die angeforderte Adresse zu einer JPG-Datei, was bedeutet, dass es sich um eine vollständig statische Datei handelt. Denken Sie daran, dass Webentwickler möglicherweise statische Dateien auf einem Reverse-Web-Proxy speichern, da Inhalte mit statischen Dateierweiterungen wie dieser nicht dynamisch auf der Website neu geladen werden müssen. Das Hauptziel von Webentwicklern ist es, eine effizientere und leistungsfähigere Website zu erstellen. In diesem Fall wird der Proxy Sie zwischenspeichern, selbst wenn es keine solche Adresse gibt. Wer nun diese Adresse eingibt, sieht die Seite, auf der Sie sich mit Ihrem Benutzernamen und Passwort angemeldet haben.
Ein Angreifer, der eine solche Schwachstelle ausnutzen möchte, wird versuchen, Sie dazu zu bringen, auf diesen Link zu klicken, indem er diesen Link verkürzt oder Sie anderweitig täuscht. Wenn Sie auf diesen gefälschten Link klicken, stellen Sie fest, dass nichts passiert, aber jetzt haben Sie einen Cache auf dem Reverse-Web-Proxy erstellt. Das Einzige, was der Angreifer tun wird, ist, Ihre Informationen auszunutzen.
Vorsichtsmaßnahmen
Der beste Weg, eine Reverse-Web-Proxy-Schwachstelle zu vermeiden, besteht darin, vorab festzulegen, wie der Server mit nicht vorhandenen Dateien umgeht. Eine Datei, die nicht existiert, sollte keinen Cache erstellen. Wenn Sie ein Webentwickler sind, wissen Sie jetzt außerdem, dass Sie einige Inhalte und Dokumente auf einem Reverse-Web-Proxy speichern können. Es ist sehr wichtig, dass Sie die Daten, die Sie im Reverse-Web-Proxy speichern, regelmäßig und sorgfältig überprüfen. Die Beherrschung der Arbeitslogik eines Web-Proxys schafft ein sehr wichtiges Sicherheitsbewusstsein sowohl für Sie als auch für die Benutzer, die Ihre Website verwenden werden.
Denken Sie daran, dass Angreifer Ihnen immer einen Schritt voraus sind. Aus diesem Grund ist es für Sie von Vorteil, alle Vorsichtsmaßnahmen zu treffen und ein tieferes Verständnis der von Ihnen verwendeten Technologien zu haben. Dazu können Sie in wenigen Schritten Ihren Web-Proxy erstellen und selbst testen.
