在不太安全的 HTTP 服务器前使用 IIS 作为安全反向代理?

【问题标题】:Using IIS as secure reverse proxy in front of less secure HTTP server?在不太安全的 HTTP 服务器前使用 IIS 作为安全反向代理?
【发布时间】:2011-08-16 10:03:37
【问题描述】:

我有一个基于 CppCMS 的应用程序,但我不能使用 IIS 的 FastCGI 连接器作为 它被我用坏了,所以我想尝试 使用为 IIS 后面的调试目的而设计的内部 HTTP 服务器。

对于处理基本 HTTP/1.0 请求的应用程序来说,这是一个非常简单的 Web 服务器 并且不太关心 DoS、文件服务等安全性。

所以我想知道是否可以在这样的应用程序前面使用 IIS,这样 它会:

  • 清理所有请求 - 确保它们是正确的 HTTP
  • 处理所有 DoS 问题,例如超时
  • 提供静态文件。

这是完全可以配置和完成的吗?

【问题讨论】:

    标签: iis cppcms


    【解决方案1】:

    我认为这是错误的做法。我会使用像 Nginx 这样的网络服务器将请求代理到后端服务器。它是非常可配置的,你会发现很多关于 Apache 的文章。

    【讨论】:

    • 我没有问过 Nginx 或 Apache,我知道该怎么做。我说的是 IIS,而且只有 IIS。
    • 我认为您只能使用 IIS7.0 或更高版本。 blogs.iis.net/carlosag/archive/2010/04/01/…
    • 我知道 IIS 7 支持反向代理,我想知道是否可以使其成为安全/消毒代理。
    • 这不是 Web 服务器的工作吗?!?防火墙上的 HTTP 代理的工作更多。 Cisco、Juniper 和 Watchguards 都提供这种功能。
    • 嗯,它是 IIS,所以不,不可能安全地做到这一点。
    【解决方案2】:

    我们只是做了这样的事情。你想要URL Rewriter 模块。您可以使用它来清理 URL,但是,它不会清理有效负载。也就是说,您可以确保点击您的框的 URL 是非常具体的,例如不会尝试点击 CGI,但您不能使用它来确保上传的内容是安全的。

    【讨论】:

      【解决方案3】:

      ModSecurity is out for IIS now,它可以处理很多与安全相关的问题。

      【讨论】:

        猜你喜欢
        • 2018-11-08
        • 2014-09-24
        • 1970-01-01
        • 1970-01-01
        • 2012-05-02
        • 2017-06-09
        • 2021-03-23
        • 1970-01-01
        • 2011-09-22
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode