情况:
考虑网站:example.com,托管在网络服务器A。
WordPress博客将安装在其他网络服务器上。
为了将WordPress安装路由到主站点上的子目录,例如example.com/blog/,我们使用了反向代理。
我们已经为其他客户(SEO原因)多次这样做,以保持域内的内容。我们从未在子目录中安装WordPress的主要原因是出于安全目的。
问题:
我们知道反向代理存在一些安全风险,例如:这Original Post - 我们如何克服它们?
以这种方式使用反向代理时,降低安全风险的最佳做法是什么?
非常感谢。
答案 0 :(得分:1)
老实说,我并不认为使用代理是一种安全威胁。
对于"同源策略":这是真的,如果服务器B遭到黑客攻击,你可以(或许)在服务器A上做一些乱七八糟的事情,但基本上如果你有服务器攻击它& #39;你的错不是代理人!
另一方面,我完全理解Tom Leek想要讲述的内容,如果一个网站被黑了,你也不希望对方产生反响。 然后制作mylittlesubdomain.mywebsite.com是一个解决方案,因为你在服务器A和B之间没有链接。 我虽然谷歌的搜索引擎很好地处理了子域名,但许多大型网站只是做博客.website.com