内部ネットワークにあり、その内部からのみアクセスできる HTTP サーバーがあります。外部からアクセス可能な HTTPS ポートをリッスンし、リクエストをその HTTP サーバーに転送する (そして HTTPS 経由で応答を返す) 別のサーバーを配置したいと考えています。いくつかのプログラミングを使用してこれを行うにはいくつかの方法があることを知っています (そして私自身、Tomcat と私が書いた非常に単純なサーブレットを使用して一時的な解決策を作成しました)。 + モジュール)?
2 に答える
2
これは、 stunnelが設計された一種のユースケースです。stunnel を使用して HTTP サーバーをラップする具体的な例があります。
ただし、これが本当に良いアイデアかどうかを検討する必要があります。企業のファイアウォール内で使用するように設計された Web アプリケーションは、多くの場合、セキュリティに関してかなり緩いものです。接続を暗号化するだけでは、偶然の盗聴を防ぐことができますが、サイトを保護することはできません。攻撃者が外向きのサーバーを見つけて接続を開始した場合でも、Web サービスの悪用可能な欠陥 (SQL インジェクション、クロスサイト スクリプティングなど) を見つけようとする可能性があります。
于 2008-09-18T23:58:27.427 に答える
1
于 2008-09-18T23:46:39.247 に答える