Eu tenho um site "www.website.com". Recentemente, descobri que alguém criou um proxy reverso com uma URL quase idêntica "www.website1.com" na frente do meu site. Estou preocupado com os usuários que acessaram meu site por meio desse proxy reverso. Seu nome de usuário e senhas podem ser registrados quando eles fizerem login.
Existe alguma maneira de eu ter meu servidor web recusando o proxy reverso? Por exemplo, configurei um proxy reverso usando o squid com o URL "www.fakestackoverflow.com" na frente de "www.stackoverflow.com". Portanto, sempre que eu digitar "www.fakestackoverflow.com" na barra de endereços do meu navegador, serei redirecionado para "www.stackoverflow.com" pelo proxy reverso. Então eu noto que o URL na minha barra de endereços mudou para "www.stackoverflow.com" indicando que eu não estou mais passando pelo proxy reverso. "www.stackoverflow.com" deve ter detectado que cheguei ao site de outro URL e, em seguida, me redirecionou para o site por meio do URL real. Como faço algo assim no IIS7 executando um aplicativo da Web ASP.NET?
Eu tentei adicionar códigos JavaScript na minha página, detectando window.location e redirecionando-a de forma apropriada, mas isso fará com que a tradução e os serviços de cache do google falhem. O stackoverflow.com fez um bom trabalho em "redirecionar" e também não faz com que a tradução do google falhe.
A primeira solução seria proteger suas páginas da Web usando HTTPS e garantir que, na primeira página, você avise os usuários de que a URL DEVE ser link : //www.website.com.
Se não, eles devem entrar manualmente. (Isso é o que muitos bancos para, nesses casos).
Além disso, você pode fazer o firewall do IP do proxy reverso. Você pode detectar o IP usando a quantidade de tráfego, que será muito maior neste IP específico. Mas tenha cuidado para não bloquear proxies de empresas!
O proxy deve adicionar um ou mais cabeçalhos de proxy à solicitação, que pode ser detectado e o cliente redirecionado adequadamente. Observe que alguns ISPs podem usar proxies transparentes, o que tornará seu site invisível para seus clientes, a menos que medidas apropriadas sejam tomadas.
Tags reverse-proxy iis asp.net