Ce fac utilizatorii de reverseproxy NGINX pentru a preveni contrabanda cu solicitări HTTP?

Sai Vishnu

07.04.2023, 10:03

Deoarece NGINX nu acceptă trimiterea de solicitări HTTP/2 în amonte, ce fac utilizatorii actuali de reverseproxy NGINX pentru a atenua vulnerabilitatea de contrabandă a cererilor HTTP?

Înțeleg că cel mai bun mod de a preveni contrabanda de solicitări HTTP este trimiterea de solicitări HTTP/2 de la capăt la capăt. Deoarece NGINX atunci când este utilizat ca reverseproxy trimite cereri în amonte utilizând HTTP/1.1, cred că acest lucru expune backend-ul la contrabanda cererilor HTTP.

În afară de firewall-ul aplicației web (WAF) de la NGINX App Protect, există vreo altă soluție pentru a aborda această vulnerabilitate? Sunt relativ nou în NGINX și proxy invers, dacă NGINX are o soluție alternativă, vă rugăm să distribuiți.

Mulțumesc

337

0 + 0

partajarea ecranului

http

vulnerabilitate

djdomi

07.04.2023, 15:15

Nu sunt sigur, dar cred că această întrebare s-ar potrivi mai bine pentru securitate în loc să fie aici, chiar și o întrebare interesantă

Răspunde

Sai Vishnu

08.04.2023, 07:37

Am postat întrebarea aici, deoarece aceasta implică înțelegerea modului în care Nginx și utilizatorii săi abordează vulnerabilitatea. Ați putea vă rog să distribuiți linkul pentru securitate dacă acesta este un alt forum, voi posta și întrebarea acolo.

Răspunde

djdomi

08.04.2023, 18:40

Cred că este: https://security.stackexchange.com/

Răspunde

Sai Vishnu

09.04.2023, 06:29

Mulțumesc. Am postat si eu intrebarea acolo.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: What are NGINX reverseproxy users doing to prevent HTTP Request smuggling?

TH: ผู้ใช้ NGINX reverseproxy ทำอะไรเพื่อป้องกันการลักลอบส่งคำขอ HTTP

RO: Ce fac utilizatorii de reverseproxy NGINX pentru a preveni contrabanda cu solicitări HTTP?

RU: Что делают пользователи обратного прокси-сервера NGINX, чтобы предотвратить контрабанду HTTP-запросов?

VI: Người dùng proxy ngược NGINX đang làm gì để ngăn chặn buôn lậu Yêu cầu HTTP?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.