Un proxy Web inverso può velocizzare il caricamento di un sito Web, ma aumenta anche la superficie di attacco della pagina. Ciò può mettere a rischio i proprietari e i visitatori del sito.

Quando visiti una pagina Web, vengono eseguite diverse operazioni in background. Anche se non fai clic su nulla, il sito elabora informazioni come la pagina in cui ti trovi, il tuo indirizzo IP e il dispositivo che stai utilizzando. Alcune regole si applicano alle transazioni che si verificano in questo middleware. Gli aggressori che sono consapevoli di ciò e di come vengono implementate queste restrizioni possono sfruttarlo per rubare le tue informazioni. Per comprendere meglio il problema, considera la nozione di proxy web inverso.

Che cos'è il proxy Web inverso?

Il proxy Web inverso elabora e ottimizza le tue transazioni accedendo ai siti Internet prima di trasmetterle al server Web di back-end. I dati elaborati e ottimizzati vengono inviati ai server web pertinenti dal proxy web inverso. Questo processo fornisce una misura di sicurezza e migliora le prestazioni.

instagram viewer

È possibile beneficiare di molti sistemi diversi per utilizzare la funzionalità proxy web inverso. Puoi utilizzare un Web Application Firewall (WAF), bilanciamento del carico, dispositivi che puoi posizionare contro gli attacchi DDoS o piattaforme e sistemi come Cloudflare per il proxy web inverso.

Ciò che questi sistemi hanno in comune è che forniscono una formazione tra il server e il client. Quando richiedi un sito web, questa richiesta non va direttamente al server. Il proxy Web inverso tra il server e il sito Web esamina e ottimizza queste richieste. Ad esempio, un sistema che sospetta che una richiesta HTTP non-stop possa essere un attacco DDoS filtra queste richieste e, se necessario, inserisce in blacklist il dispositivo da cui provengono le richieste, impedendogli di raggiungere il luogo. In breve, lo scopo è fornire il controllo tra la richiesta e il server.

Impatto del proxy Web inverso sulle prestazioni

Consideriamo come un proxy Web inverso migliora le prestazioni attraverso un esempio, come il sito Web di un bar. Immagina un testo che descrive il caffè su questo sito Web e alcune immagini di caffè nei menu. Poiché queste immagini e questi testi non cambieranno continuamente, è possibile apportare alcuni miglioramenti alle prestazioni. Se memorizzi gli indirizzi URL di queste immagini statiche sul proxy web inverso, stai memorizzando nella cache sul proxy web inverso.

In altre parole, la prima volta che entri nel sito, il proxy web inverso salverà tutte le immagini nella tua cache e fornirà un servizio più veloce al tuo secondo accesso. Di conseguenza, la tensione sul sito Web sarà notevolmente ridotta, quindi il sito Web si caricherà più rapidamente.

Vantaggi del proxy web inverso

Per riassumere il motivo per cui potresti prendere in considerazione un proxy web inverso, sappi che si può:

  • Aumenta la velocità di accesso a Internet e aumenta la velocità di trasferimento dei dati, velocizzando il caricamento delle pagine web.
  • Nascondi i tuoi dati personali. Un proxy Web inverso crittografa tutti i dati che invii e ricevi dal tuo computer e nasconde i tuoi schemi di utilizzo personali.
  • Utilizza varie tecnologie firewall per proteggere i tuoi dati personali.
  • Risolvi i divieti che incontri durante l'accesso ai siti Web e previene il blocco.

Come si verifica la vulnerabilità dell'inganno della cache del proxy?

Tutti i dati salvati nella cache dal proxy web inverso vengono archiviati con le loro estensioni di file. Ad esempio, le immagini hanno estensioni come ".jpg" e ".png", mentre i testi sono ".txt". Ciò significa che un utente malintenzionato che dirotta questa cache può capire cosa hai visto o fatto sul sito visualizzando i file a cui hai avuto accesso.

Ad esempio, considera un sito con l'indirizzo esempio.com/login.php. Supponiamo che tu possa accedere a questo indirizzo inserendo il tuo nome utente e password e che la pagina a cui accedi appartenga a un file PHP in esecuzione dinamica. Se ricordi, i file memorizzati nella cache erano solo file statici. Quindi il proxy Web inverso non memorizzerà nella cache un file PHP di questo tipo.

Ma a volte le cose non sono così semplici. In alcuni casi, quando richiedi un indirizzo che non esiste, otterrai un Errore 404 pagina non trovata. Ma oltre a questo errore, il server Web fornisce altre informazioni critiche. Quando richiedi un URL non valido che non esiste, la parte valida dell'URL che hai richiesto potrebbe trovarsi sul server. In questo caso, anche se richiedi un indirizzo non valido, potresti ricevere in risposta la parte valida di questo indirizzo non valido. In tali casi, gli aggressori sospettano che qui possa esserci una vulnerabilità di sicurezza e si preparano ad attaccare.

Consideriamo ora un altro indirizzo URL, ad esempio example.com/login.php/muo.jpg. Supponiamo che il server ti mostri ancora esempio.com/login.php perché non esiste un file di questo tipo sul server.

Se hai notato, l'indirizzo che hai richiesto apparteneva a un file JPG, il che significa che si tratta di un file completamente statico. Ricorda che gli sviluppatori Web potrebbero archiviare file statici su un proxy Web inverso, poiché i contenuti con estensioni di file statici come questa non devono essere ricaricati dinamicamente sul sito Web. L'obiettivo principale degli sviluppatori Web è ottenere un sito Web più efficiente e ad alte prestazioni. In questo caso, anche se non esiste tale indirizzo, il proxy ti memorizzerà nella cache. Ora, chiunque inserisca questo indirizzo vedrà la pagina a cui hai effettuato l'accesso con il tuo nome utente e password.

Un utente malintenzionato che desidera sfruttare tale vulnerabilità cercherà di indurti a fare clic su questo collegamento accorciandolo o ingannandoti in altro modo. Quando fai clic su questo link falso, ti rendi conto che non succede nulla, ma ora hai creato una cache sul proxy web inverso. L'unica cosa che farà l'aggressore è sfruttare le tue informazioni.

Modi precauzionali

Il modo migliore per evitare una vulnerabilità del proxy Web inverso è predeterminare il modo in cui il server tratterà i file inesistenti. Un file che non esiste non dovrebbe creare una cache. Inoltre, se sei uno sviluppatore web, ora sai che puoi archiviare alcuni contenuti e documenti su un proxy web inverso. È molto importante controllare periodicamente i dati archiviati nel proxy Web inverso e svolgere questi controlli con attenzione. Padroneggiare la logica di funzionamento di un proxy web creerà una consapevolezza della sicurezza molto importante sia per te che per gli utenti che utilizzeranno il tuo sito web.

Ricorda che gli aggressori saranno sempre un passo avanti a te. Ecco perché è vantaggioso per te prendere tutte le precauzioni e avere una comprensione più profonda delle tecnologie che utilizzi. Per questo, in pochi passaggi, puoi creare il tuo proxy web e metterti alla prova.