Reverse Proxy Secruity Risiken

Question

Situation:

die Website vor: example.com, auf Web-Server gehostet A.

Ein Wordpress-Blog auf einem anderen Web-Server installiert werden soll, B.

Um eine WordPress-Installation in ein Unterverzeichnis auf der Haupt-Site zu routen, z example.com/blog/ haben wir einen Reverse-Proxy verwendet.

Wir haben dies einige Male für andere Kunden (SEO Gründe) getan, um Inhalt innerhalb der Domäne zu behalten. Der Hauptgrund, warum wir WordPress nie in einem Unterverzeichnis installieren, ist aus Sicherheitsgründen.

Frage:

Wir wissen, dass einige Sicherheitsrisiken mit Reverse-Proxys gibt es z.B. Diese Original Post - wie überwinden wir sie?

Was wäre auch die beste Vorgehensweise, um Sicherheitsrisiken zu reduzieren, wenn Sie auf diese Weise Reverse Proxies verwenden?

Vielen Dank.

Answer 1

Um ehrlich zu sein, halte ich die Verwendung eines Proxy nicht für eine Sicherheitsbedrohung.

Für die "Same-Origin Policy": es ist wahr, wenn Server B gehackt wird, können Sie (vielleicht) etwas Chaos auf Server A, aber im Grunde, wenn Sie einen Server gehackt haben, ist es Ihre Schuld nicht die Proxy!

Auf der anderen Seite verstehe ich völlig, was Tom Leek sagen wollte, wenn eine Website gehackt wird, wollen Sie nicht, dass die andere auch Auswirkungen hat. Dann mylittlesubdomain.mywebsite.com ist eine Lösung, weil Sie keine Verbindung zwischen Server A und B haben. Ich dachte, dass diese Suchmaschine als Google auf Subdomains ganz gut aufpasste, viele große Websites tun nur die blog.website.com