Security 在编写HTTP代理时,我需要考虑哪些安全问题?
我的公司已经编写了一个HTTP代理,它接受原始网站页面并进行翻译。想想谷歌、必应等提供的网络翻译服务 我在服务和相关网站的安全测试当中。当然,我还没有想到会有一百万次对该网站的攻击或误用。此外,我不希望我们的网站成为一个允许匿名攻击第三方网站的载体。由于本网站自开通之日起将受到许多人的关注,因此确保我们的服务和我们服务访问的网站的安全是我关心的问题 有人能告诉我任何在线或发布的安全测试信息吗。e、 g.需要担心的攻击的良好列表、创建网站/代理的安全最佳实践等。我对安全问题(XSS、CSRF、SQL注入等)有很好的总体理解。我正在寻找更多的资源来帮助我创建安全测试测试的细节 有什么建议吗 见:Security 在编写HTTP代理时,我需要考虑哪些安全问题?,security,http,proxy,Security,Http,Proxy,我的公司已经编写了一个HTTP代理,它接受原始网站页面并进行翻译。想想谷歌、必应等提供的网络翻译服务 我在服务和相关网站的安全测试当中。当然,我还没有想到会有一百万次对该网站的攻击或误用。此外,我不希望我们的网站成为一个允许匿名攻击第三方网站的载体。由于本网站自开通之日起将受到许多人的关注,因此确保我们的服务和我们服务访问的网站的安全是我关心的问题 有人能告诉我任何在线或发布的安全测试信息吗。e、 g.需要担心的攻击的良好列表、创建网站/代理的安全最佳实践等。我对安全问题(XSS、CSRF、SQ
- 确保代理无法访问内部网络。在你思考的时候很明显,但在第一个版本中几乎被遗忘了。i、 用户不能要求翻译等,因为你可以想象这会导致一些严重的问题。一种聪明的攻击方法是,它认为请求来自本地主机,因此会暴露出不必要的信息。如果您在该系统和任何其他系统之间也有任何基于IP的限制,那么您可能也需要小心
- XSS是一个明显的问题,请确保翻译在单独的域中交付给用户(如Google Translate)。这是至关重要的,不要认为你能成功过滤XSS攻击
- 翻译服务最明显的问题是: