我有一个旧的apache web服务器,有一些安全问题,运行一个由Internet公开的旧应用程序。在升级apache版本之前,我必须在开发环境中执行大量测试。在此期间,我会在此应用程序前放置一个反向代理(使用上一个apache Web服务器版本)。
这个临时解决方法可以解决一些旧的apache安全问题,还是完全没用?
感谢您的建议,我很抱歉我的英语不好。
答案 0 :(得分:0)
此临时解决方法可以解决一些旧的apache安全问题......?
是的,强调“可以”和“某些”。反向代理处理传入请求并以规范形式重写它们,这对应用程序服务器解析更安全。反向代理也可以拒绝格式错误的请求,以便它们永远不会到达应用程序。
它可能无法解决所有安全问题,但您可以设想一个可以解决的安全问题。例如,如果特制的版本导致旧版本执行任意代码,而新版本将删除请求,则使用反向代理将有助于防止此错误影响应用程序服务器。
它不像使用Web应用程序防火墙那样具有防御功能,但它有点相关。