我只是想知道黑客如何在网站(比如www.xyz.com)前设置反向代理来窃取用户信息。一个简单的例子就足够了。如果用户在Web浏览器中键入www.xyz.com,那么请求可能会通过黑客设置的反向代理,或者就像网络钓鱼攻击,其中Web浏览器中的地址应该与真实网站不同。
答案 0 :(得分:3)
反向代理用于向Web服务器添加功能,如负载平衡,安全性和缓存。
对于黑客利用这一点,他们需要欺骗用户进入与真实地址不同的地址(网络钓鱼),然后使用反向代理使其看起来像是真实网站。
使用本地安装的应用程序或病毒,可以更改主机文件或拦截dns请求以将流量重定向到真实地址,但这远远少于网络钓鱼。
http://en.wikipedia.org/wiki/Reverse_proxy
反向代理是安装在服务器网络或网络设备上的代理服务器。通常,反向代理在Web服务器前使用。来自Internet的发往其中一个Web服务器的所有连接都通过代理服务器进行路由,代理服务器可以自行处理请求,也可以将请求全部或部分传递给主Web服务器。
反向代理将入站网络流量调度到一组服务器,向调用者提供单个接口。例如,反向代理可用于对Web服务器集群进行负载平衡。相反,转发代理充当出站流量的代理。例如,ISP可以使用代理将HTTP流量从其客户端转发到Internet上的外部Web服务器;它还可以缓存结果以提高性能。
答案 1 :(得分:1)
不,更有可能是黑客在www.xuz.com设置反向代理(拼错www.xyz.com。)要在www.xyz.com设置反向代理,黑客需要:< / p>
或
这更不可能,因为这很难做到。