Wie kann eine Website überprüft werden, ob sie als HTTP-Proxy-Server fungieren kann oder nicht?

551
trumpcard2308

Ich brauche also einen HTTP-Proxy-Server für das HTTP Connect-Tunneling.

Wie kann eine Website überprüft werden, ob sie als HTTP-Proxy-Server fungieren kann oder nicht? Müssen Websites die Proxy-Server-Funktionalität selbst implementieren, damit die Website als Proxy-Server verwendet werden kann?

1

1 Antwort auf die Frage

1
Anaksunaman

Wie kann eine Website überprüft werden, ob sie als HTTP-Proxy-Server fungieren kann oder nicht?

Ich gehe davon aus, dass Sie einen vorwärts gerichteten (anonymen) Proxy bedeuten.

Wie in diesem Apache-Artikel zu Proxy-Missbrauch angegeben, konfigurieren Sie Ihren Browser normalerweise so, dass der Remote-Webserver als Standardproxy verwendet wird. Die andere Möglichkeit ist, etwas wie Telnet zu verwenden, um die Verbindung zu testen, zB:

telnet yoursite.example.com 80 GET http://www.yahoo.com/ HTTP/1.1 Host: www.yahoo.com

Wenn Sie den angeforderten Inhalt nicht erhalten (z. B. yahoo.com ), kann dieser Server wahrscheinlich nicht für Proxy-Anforderungen verwendet werden.

Müssen Websites die Proxy-Server-Funktionalität selbst implementieren, damit die Website als Proxy-Server verwendet werden kann?

Dies ist im Allgemeinen der Fall, ja.

Fehlkonfigurationen oder Sicherheitslücken können manchmal dazu führen, dass die Website (nicht ordnungsgemäß) zur Weiterleitung von zufälligen Anforderungen verwendet wird. Die meisten Websites ergreifen jedoch Maßnahmen gegen diese Art von Missbrauch.

Kann ich dieselben Verfahren auch verwenden, um HTTP-Proxy-Server von ngnix zu überprüfen? und wie kann jemand diese fehlerhaften Konfigurationen finden? Gibt es Werkzeuge? trumpcard2308 vor 6 Jahren 0
Ja, das obige sollte für jeden http-Server funktionieren. In Bezug auf Schwachstellen und Tools kann Kali Linux von Interesse sein, insbesondere Nikto (das vorinstalliert ist). Es gibt auch eigenständige Schwachstellenscanner / Frameworks wie Nessus und Metasploit, die webbezogene Tests durchführen können. Alle diese Optionen sind für eine Vielzahl von Schwachstellenscans vorgesehen. Sie könnten jedoch ein bisschen übertrieben wirken. Ein einfaches automatisiertes Skript ist wahrscheinlich genug, um nur HTTP-Proxys zu testen. Es gibt auch Proxy-Listen, die von anderen erstellt wurden, was Zeit sparen kann. Google ist dein Freund. Anaksunaman vor 6 Jahren 0
Genau wie eine kleine FYI, die Ihre Fragen betrachtet, möchten Sie möglicherweise Beiträge auf [Information Security SE] (https://security.stackexchange.com/) veröffentlichen. Sie behandeln normalerweise die Arten von Dingen, nach denen Sie fragen (die möglicherweise bessere Antworten ergeben). Anaksunaman vor 6 Jahren 1
Sie haben sehr informative Antworten gegeben. Vielen Dank trumpcard2308 vor 6 Jahren 0
Gern geschehen. =) Anaksunaman vor 6 Jahren 0

Verwandte Probleme