Использование IIS в качестве безопасного обратного прокси-сервера перед менее защищенным HTTP-сервером?

Question

У меня есть приложение на основе CppCMS, и я не могу использовать соединитель FastCGI IIS, поскольку он поврежден для моего использования, поэтому я хочу попробовать использовать внутренний HTTP-сервер, предназначенный для целей отладки IIS.

Iдовольно простой веб-сервер для приложения, которое обрабатывает базовые запросы HTTP / 1.0 и не слишком заботится о безопасности, такой как DoS, обслуживание файлов и т. д.

Поэтому я хотел бы знать, возможно ли использовать IISперед таким приложением, которое будет:

• Очистить все запросы - убедиться, что они правильные HTTP
• Обрабатывать все проблемы DoS, такие как тайм-ауты
• Служить статическимфайлы.

Это что-то, что можно настроить и сделать вообще?

Answer 1

Мы только что сделали что-то подобное.Вам нужен модуль URL Rewriter .Вы можете использовать его для дезинфекции URL, однако он не будет дезинфицировать полезную нагрузку.Иными словами, вы можете убедиться, что URL-адреса, попавшие в ваш ящик, являются очень конкретными, например, не пытаются хиты CGI, но вы не можете использовать его, чтобы убедиться в безопасности содержимого загрузки.

Answer 2

ModSecurity теперь недоступен для IIS , он может решать множество проблем, связанных с безопасностью.

Answer 3

Я бы предположил, что это неправильный способ сделать это. Я бы использовал веб-сервер, такой как Nginx, чтобы прокси-запросы через бэкэнд-сервер. Он очень настраиваемый, и вы найдете много статей, посвященных Apache.