反向代理安全风险

Question

情况：

考虑站点：example.com，托管在 Web 服务器 A。

WordPress 博客将安装在不同的网络服务器 B 上。

为了将 WordPress 安装路由到主站点上的子目录，例如example.com/blog/，我们使用了反向代理。

我们已经为其他客户（SEO 原因）多次这样做，以将内容保留在域内。我们从不在子目录中安装 WordPress 的主要原因是出于安全考虑。

问题：

我们知道反向代理存在一些安全风险，例如这个Original Post - 我们如何克服它们？

以这种方式使用反向代理时，降低安全风险的最佳做法是什么？

非常感谢。

Answer 1

说实话，我不认为使用代理是一种安全威胁。

对于“同源策略”：这是真的，如果服务器 B 被黑客入侵，您可以（也许）在服务器 A 上做一些事情，但基本上如果您的服务器被黑客入侵，那是您的错，而不是代理服务器！

另一方面，我完全理解 Tom Leek 想说的话，如果一个网站被黑客入侵，您不希望另一个网站也受到影响。 然后制作 mylittlesubdomain.mywebsite.com 是一个解决方案，因为您将没有服务器 A 和 B 之间的链接。 我虽然像谷歌这样的搜索引擎很好地处理了子域，但许多大网站只是做 blog.website.com