Am 16.04.24 um 08:03 schrieb Manfred Haertel, DB3HM:
Christian Boltz schrieb:
ich möchte einen reverse proxy aus Sicherheitsgründen vor eine selbst geschriebene Webapplikation setzen.
Definiere "aus Sicherheitsgründen" ;-) - was genau willst Du erreichen?
Hintergrund meiner Frage: standardmäßig reicht ein reverse proxy alle https-Requests durch - sprich: dadurch wird es erstmal nicht sicherer.
Doch, wird es, jedenfalls dann, wenn auf dem Webserver wertvolle Daten gespeichert sind. Denn wenn ein Angreifer einen Buffer Overflow auslöst, kann er seinen Code erst mal nur auf dem Rerverse Proxy ausführen und eben nicht auf dem Webserver und da gibt es für ihn erst mal nichts zu "holen". (*)
Naja, ein Bufferoverflow im verwendeten Webserver dürfte deutlich seltener anzutreffen sein, als eine beliebige Sicherheitslücke in der Applikation selber. Und gegen letztere hilft ein **einfacher** RP halt nicht. Insofern ist ein RP schon eine Sicherheitsmaßnahme, aber keine, die ich sonderlich hoch bewerten würde. Viele GRüße Ulf