Comment protéger un serveur Web à partir d'un serveur proxy inversé

J'ai un site web «www.website.com». J'ai récemment découvert que quelqu'un a configuré un serveur de proxy inversé avec une URL presque identique «www.website1.com» Avant mon site. Je suis inquiet pour les utilisateurs qui sont venus sur mon site à travers le proxy inverse. Leur nom d'utilisateur et mots de passe peuvent être enregistrés lors de la saisie du système.

Existe-t-il un moyen de rendre mon serveur Web pour abandonner le proxy inverse? Par exemple, j'ai configuré un serveur proxy inverse en utilisant squid avec l'URL «www.fakestackoverflow.com» de face «www.stackoverflow.com». Donc, chaque fois que je gagne «www.fakestackoverflow.com» Dans la barre d'adresse de votre navigateur Web, je serai redirigé vers «www.stackoverflow.com» Proxy inversé. Ensuite, je remarque que l'URL de ma barre d'adresse a changé de «www.stackoverflow.com», Quels sont les points du fait que je n'utilise plus le serveur de proxy inverse. «www.stackoverflow.com», Cela devait avoir constaté que je suis allé sur le site Web d'une autre URL, puis redissociable au site Web via l'URL actuelle. Comment puis-je faire quelque chose comme ça dans IIS7 avec application web ASP.NET?

J'ai essayé d'ajouter des codes javascript sur votre page, trouvant window.location et le rediriger en conséquence, mais cela conduira à une défaillance des services de traduction et de mise en cache Google. stackoverflow.com Bien encombré de "redirection", et cela ne provoque pas non plus des échec de la traduction Google.
Invité:

Catherine

Confirmation de:

Première décision - Protégez vos pages Web en utilisant HTTPS Et assurez-vous que sur la page principale, vous avertissez les utilisateurs que l'URL

DOIT

être

https

: //www.website.com.

Sinon, ils doivent l'entrer manuellement. (Tant de banques arrivent dans de tels cas.).

De plus, vous pouvez utiliser un pare-feu IP proxy inversé. Vous pouvez définir une adresse IP par trafic qui sera beaucoup plus élevé sur cette adresse IP spécifique. Mais faites attention à ne pas bloquer les serveurs proxy d'entreprise!

Blanche

Confirmation de:

Proxy doit ajouter un ou plusieurs
http://httpd.apache.org/docs/c ... aders
Sur une demande pouvant être détectée et que le client est correctement redirigé. Veuillez noter que certains fournisseurs Internet peuvent utiliser des serveurs proxy transparents qui rendront votre site Web invisible à leurs clients si des mesures appropriées sont prises.

Pour répondre aux questions, connectez-vous ou registre