Il reverse proxy tra due server Web influisce sulla sicurezza di entrambi?

2

Situazione:

  • Considera il sito: example.com , ospitato sul server web A.
  • Un blog WordPress deve essere installato su un server web diverso, B.
  • Per instradare un'installazione di WordPress in una sottodirectory sul sito principale, ad es. example.com/blog/ , la maggior parte < a href="https://stackoverflow.com/questions/3235120/subdirectory-on-a-different-host"> suggerimenti su StackOverflow consiglia di utilizzare il modulo Apache mod_proxy , per configurare un proxy inverso.

Domanda:

Esistono minacce alla sicurezza per il server A (informazioni su clienti, carte di credito, ecc.) oppure i soliti problemi comunemente attribuiti a WordPress sono attenuati dall'essere su un server separato B?

    
posta Baumr 06.02.2014 - 17:59
fonte

2 risposte

3

Sì, ci sono possibili problemi. Ad esempio, considera la Politica Same-Origin : questo è uno dei fondamenti di come i siti Web sono contenuti e si attaccano a vicenda. Ad esempio, Javascript da un sito può parlare (inviare richieste "POST") solo al sito di origine. Questo impedisce ad alcuni siti Javascript male di sottrarre il tuo conto bancario inviando una richiesta nascosta al tuo sito Web della banca. Tuttavia, quando il server A reverse-proxy B , tutto sembra provenire da A , dal punto di vista del browser. Se B viene violato, allora può inviare Javascript ostile che verrà eseguito nel browser client come se provenisse da A , potendo così inviare comandi arbitrari al resto del sito su A .

Tuttavia, sì, i problemi alcuni associati a WordPress sono attenuati dalla separazione; vale a dire che se la macchina B viene dirottata, allora A non viene dirottato immediatamente . Come spiegato sopra, sei ancora nei guai, ma non così profondo come sarebbe se entrambe le macchine fossero state le stesse. "Mitigazione" potrebbe non essere il termine giusto; chiamiamolo "riduzione del danno parziale".

Se si desidera una separazione efficace nel modello di sicurezza implementata dai browser, è necessario separare i server in due domini distinti. Ad esempio, c'è security.stackexchange.com e security.blogoverflow.com : questo è ciò a cui dovresti mirare. Il proxy inverso di un sito vulnerabile è davvero alla ricerca di problemi.

    
risposta data 06.02.2014 - 18:42
fonte
1

esiste una significativa minaccia per la sicurezza del server WordPress.

Qualsiasi attacco di applicazione, come SQL injection o cross-site scripting, passerà semplicemente attraverso il proxy inverso e avrà pieno impatto sul server WordPress.

Quando si tratta di attacchi di basso livello, come un sovraccarico del buffer, questi influenzeranno il proxy inverso. Questi tipi di attacco sono molto meno comuni degli attacchi alle applicazioni. E una volta che un utente malintenzionato ha compromesso il proxy inverso, è in grado di catturare tutto il traffico che scorre attraverso di esso, comprese le password degli utenti.

Devi seguire tutti i consigli di sicurezza standard per proteggere sia Apache che WordPress.

    
risposta data 06.02.2014 - 18:28
fonte

Leggi altre domande sui tag