2、隐藏真实的客户,为客户端收发请求,使真实客户端对服务器不可见;
3、 一个局域网内的所有用户可能被一台服务器做了正向代理,由该台服务器负责 >正向代理是一个位于客户端和目标服务器之间的代理服务器。为了从目标服务器取得内容,客户端向代理服务器发送一个请求,并且指定目标服务器,之后代理服务器向目标服务器转交并且将获得的内容返回给客户端。
我想访问某歌,直接在浏览器输入某歌地址是访问不了的,原因大家都懂,只能otw(over the wall)。我在电脑上安装otw软件,再输入某歌地址,完美解决。
反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。
我想访问某度,直接输入某度地址就可以了,不需安装otw软件,但是具体是哪台服务器给我返回的数据呢?我并不知道
反向代理是企业中经常用到的技术,很多是通过nginx实现的,以后会讲解nginx的配置
参考文章: >
1动静分离,静态资源放入cdn,减少后端服务器资源占用率。如果全站都能静态化最好。
2接口签名,使用>
3使用反向代理保护后端服务器
4使用硬件防火墙防止ddos攻击
5认真处理每一行代码,降低漏洞风险
6对注入攻击统一拦截处理
7配置服务器防火墙,只开放80端口,数据库,缓存,消息服务只允许服务器内网指定ip连接。
8使用arp防火墙,防止内网其他服务器被入侵被利用进行arp攻击
9控制服务器对外服务程序进程用户,不要使用最高管理员权限启动服务,应使用最低权限用户
10定期更新服务器系统,打补丁,包括服务器内应用补丁。
11服务器禁止最高管理员远程登陆,使用公钥方式登陆。
12不要使用windowsiis
没有绝对安全,上面写的只能保证90%的安全性。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)