Rulez Redis pentru a fi utilizat cu șine și cablu de acțiune. Toate acestea stau în spatele unui proxy invers Nginx. În prezent, ori de câte ori Redis este conectat la, primesc
# Posibil ATAC DE SECURITATE detectat. Se pare că cineva trimite comenzi POST sau Gazdă: către Redis. Acest lucru se datorează probabil unui atacator care încearcă să folosească Cross Protocol Scripting pentru a compromite instanța dvs. Redis. Conexiunea a fost întreruptă.
Este posibil ca configurarea Nginx să cauzeze acest lucru? Iată configurația dacă da:
Server {
numele serverului "###";
locație / { proxy_pass http://127.0.0.1:3000; proxy_set_header X-Forwarded-Proto $schema;
proxy_set_header X-Forwarded-Ssl activat; proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-Host $gazdă;
}
locație /cablu { proxy_pass http://127.0.0.1:6379;
proxy_set_header X-Forwarded-Proto $schema; proxy_set_header X-Forwarded-Ssl activat; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-Host $gazdă;
}
asculta 443 ssl; # gestionat de Certbot
ssl_certificate /etc/letsencrypt/live/###/fullchain.pem; # gestionat de Certbot
ssl_certificate_key /etc/letsencrypt/live/###/privkey.pem; # gestionat de Certbot
includ /etc/letsencrypt/options-ssl-nginx.conf; # gestionat de Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # gestionat de Certbot
}Server {
dacă ($gazdă = ###) {
returnează 301 https://$host$request_uri;
} # gestionat de Certbot
asculta 80;
numele serverului "###";
întoarce 404; # gestionat de Certbot
}
