リバースプロキシSecruityは

Question

状況をリスク：example.com、ウェブサーバーAでホストされている

A WordPressのブログはB.

、別のWebサーバにインストールすることです：

は、サイトが考えてみましょうWordPressのインストールをメインサイトのサブディレクトリにルーティングするにはexample.com/blog/、リバースプロキシを使用しました。

これは、他のクライアント（SEO理由）がドメイン内でコンテンツを保持するためにこれを何回も実行しています。 WordPressをサブディレクトリにインストールしない主な理由は、セキュリティ上の目的のためです。

質問：私たちは、例えばリバースプロキシを持ついくつかのセキュリティ上のリスクがあることを知っている

このOriginal Post - 私たちはどのようにそれらを克服するのですか？

このように逆プロキシを使用する場合のセキュリティリスクを軽減することもベストプラクティスですか？

多くのありがとうございます。

Answer 1

正直言って、私はプロキシの利用がセキュリティ上の脅威であるとは考えていません。

「同一起点ポリシー」の場合：サーバBがハッキングされていると（おそらく）サーバAで混乱を起こす可能性がありますが、基本的にサーバがハッキングしている場合は、プロキシではありません！

一方、Tom Leekが伝えたいことを完全に理解しています。あるWebサイトがハッキングされた場合、他のWebサイトにも悪影響が及ぼされることは望ましくありません。 それで、mylittlesubdomain.mywebsite.comを作ることは、サーバーAとBとの間にリンクがないため解決策です。 Googleのような検索エンジンではサブドメインの管理は非常にうまくいっていますが、多くの大きなWebサイトではblog.website.com