使用代理服务器有什么安全好处？

Question

用维基百科编写的是：

安全性:代理服务器是一个额外的防御层，可以防止某些OS和Web特定的攻击。然而，它并没有为针对web应用程序或服务本身的攻击提供任何保护，而web应用程序或服务本身通常被认为是更大的威胁。

操作系统和Web服务器特定的攻击是什么意思？

Answer 1

very服务器(如IIS、Apache、Tomcat和其他为应用程序提供服务的服务器)拥有大量的源代码。这意味着有足够的空间来发现安全漏洞以及许多其他危害较小的bug。这些漏洞经常发布在邮件列表上，比如那些通过http://www.securityfocus.com/提供的邮件列表。

代理服务器(如nginx )通常“更薄”，其源代码库比应用程序web服务器更小，因此攻击面更小。因此，IIS或Apache或其他应用程序web服务器中的某些漏洞可以被代理服务器掩盖，该代理服务器要么没有相同的漏洞攻击，要么可以过滤请求，以防止对终端服务器上的攻击进行访问。

代理服务器可以在最小的OS上运行，例如自定义Linux文件系统，除了代理服务器之外，在文件系统上只有很少的服务和可执行文件，因此如果有人设法在代理中找到漏洞，则代理的OS中没有足够的可执行文件(甚至可能是shell程序)来利用该漏洞。这比将一个功能齐全的通用操作系统暴露在互联网上要安全得多.功能齐全的操作系统通常有很多漏洞，为了提供所需的服务，通常需要有完整的实用程序和shell。

一般来说，应用服务器和功能齐全的操作系统的漏洞检测率要比常用代理服务器及其操作系统的高得多，因此代理可以为修复后端应用程序服务器或OS漏洞争取时间。

尽管Wikipedia声明“它没有为针对web应用程序的攻击提供任何保护”，但实际上一些代理服务器可以执行HTTP请求重写或过滤，这对防止SQL注入和CSS攻击有很大帮助。