Depende. Un proxy inverso, si está configurado correctamente, no revelará información sobre el servidor web al que apunta.
Sin embargo, hay muchas cosas que un determinado atacante puede hacer para obtener información sobre el servidor de origen:
trucos de DNS
Tu A registra los puntos seguros hacia el proxy inverso, pero hay otros registros (típicamente MX o cualquier otro subdominio) que apuntan directamente al servidor original.
En las configuraciones de CDN, no es raro tener un subdominio de "origen" que apunte al servidor real. Asegúrese de que puede ofuscar el origen utilizando un nombre que no se pueda adivinar, pero luego, a menudo, configuraciones erróneas de DNS como las vulnerabilidades de AXFR pueden revelar dichos nombres de dominio.
Errores de configuración
Varios errores de configuración o configuraciones en el lado del proxy inverso, así como en el lado de apache pueden perder la dirección IP del servidor web. Algunos servidores web habilitan el módulo mod-info . que esencialmente expone la página de estado de Apache a internet. Un rápido google query revela muchos servidores con tales instancias. Es sorprendente la cantidad de estos que exhiben la fuga exactamente igual que le preocupa. Por ejemplo, consulte este sitio en los resultados de las consultas de Google. El DNS apunta al proxy inverso, pero la página muestra la IP interna del servidor web .
Erroresdeaplicación
NoesinfrecuentequelapropiaaplicaciónrevelelasdireccionesIPinternas.Porejemplo.¿SepuededesencadenarunerrordeSQLoun'Errorinternodelservidor'enlaaplicaciónyobtenerelmensajedeerrorpararevelarladirecciónIPdelservidor?
Vulnerabilidadesdelaaplicación
Silaaplicacióntienevulnerabilidadescomolaejecuciónremotadecomandosolainclusióndearchivosremotos,estotalmenteposibleconocerladirecciónIP(ymuchomás).Porejemplo.paraunaaplicaciónphpvulnerable,unsimplecomando<?phpinfo();?>
escupirá todo sobre el servidor , incluida su dirección IP interna. Trucos similares funcionarán para otros marcos / idiomas.
Otros trucos
Hay varios otros trucos / fugas que pueden ocurrir. El siguiente artículo ilustra varias formas en que puede filtrarse:
enlace
En el pasado, también he tenido éxito en obtener la dirección IP de origen a través de enlace