Tengo un sitio web "www.website.com".Cómo proteger un servidor web DE un servidor proxy inverso
Recientemente descubrí que alguien ha configurado un proxy inverso con una URL casi idéntica "www.website1.com" en frente de mi sitio web.
Me preocupan los usuarios que llegaron a mi sitio web a través de ese proxy inverso. Su nombre de usuario y contraseña pueden registrarse cuando inicien sesión.
¿Hay alguna manera de que mi servidor web rechace el proxy inverso?
Por ejemplo, configuré un proxy inverso utilizando squid con la url "www.fakestackoverflow.com" delante de "www.stackoverflow.com". Así que cada vez que escribo "www.fakestackoverflow.com" en la barra de direcciones de mi navegador web, el proxy inverso me redireccionará a "www.stackoverflow.com". Luego noto que la url en mi barra de direcciones cambió a "www.stackoverflow.com", lo que indica que ya no estoy usando el proxy inverso.
"www.stackoverflow.com" debe haber detectado que llegué al sitio web desde otra url y luego me redirigió al sitio web a través de la url real.
¿Cómo hago algo así en la aplicación web ASP.NET?
También asked on server fault.
Puedo ver cómo esta pregunta podría ser apropiada aquí. Pero también puede considerar ServerFault.com –
@Twisted Really? gracias por la información, ¿me pueden dar más información? o un ejemplo de cómo evitarlo? Borro mi respuesta para encontrar una mejor manera, por favor consejo porque creo que es un truco muy serio. – Aristos
@Twisted por cierto Si ha localizado el proxy de reverce puede bloquear su ip para una solución rápida. Por supuesto, aquí buscamos una solución automática. – Aristos