У меня есть сайт «www.website.com». Недавно я узнал, что кто-то настроил обратный прокси-сервер с почти идентичным URL-адресом «www.website1.com» перед моим сайтом. Меня беспокоят те пользователи, которые пришли на мой сайт через обратный прокси. Их имя пользователя и пароли могут быть зарегистрированы при входе в систему.
Есть ли способ заставить мой веб-сервер отказываться от обратного прокси? Например, я настроил обратный прокси-сервер с использованием squid с URL-адресом «www.fakestackoverflow.com» перед «www.stackoverflow.com». Поэтому всякий раз, когда я набираю «www.fakestackoverflow.com» в адресной строке своего веб-браузера, я буду перенаправлен на «www.stackoverflow.com» обратным прокси. Затем я замечаю, что URL-адрес в моей адресной строке изменился на «www.stackoverflow.com», что указывает на то, что я больше не использую обратный прокси-сервер. «www.stackoverflow.com», должно быть, обнаружил, что я перешел на веб-сайт с другого URL-адреса, а затем перенаправил меня на веб-сайт через фактический URL-адрес. Как мне сделать что-то подобное в IIS7 с веб-приложением ASP.NET?
Я попытался добавить коды javascript на свою страницу, обнаружив window.location и перенаправив его соответствующим образом, но это приведет к сбою служб перевода и кеширования Google. stackoverflow.com хорошо справился с «перенаправлением», и это тоже не вызывает сбоев перевода Google.
Первое решение - защитить ваши веб-страницы с помощью HTTPS и убедиться, что на главной странице вы предупреждаете пользователей, что URL-адрес ДОЛЖЕН быть https: //www.website.com.
Если нет, они должны ввести его вручную. (Так поступают в таких случаях многие банки).
Кроме того, вы можете использовать брандмауэр IP обратного прокси. Вы можете определить IP-адрес по объему трафика, который будет намного выше на этом конкретном IP-адресе. Но будьте осторожны, чтобы не блокировать прокси-серверы предприятий!
Прокси должен добавить один или несколько заголовки прокси на запрос, который может быть обнаружен и клиент соответствующим образом перенаправлен. Обратите внимание, что некоторые интернет-провайдеры могут использовать прозрачные прокси-серверы, которые сделают ваш сайт невидимым для их клиентов, если не будут приняты соответствующие меры.