Что делают пользователи обратного прокси-сервера NGINX, чтобы предотвратить контрабанду HTTP-запросов?

Sai Vishnu

07.04.2023, 10:03

Поскольку NGINX не поддерживает отправку запросов HTTP/2 вверх по течению, что делают нынешние пользователи обратного прокси-сервера NGINX, чтобы уменьшить уязвимость контрабанды HTTP-запросов?

Я понимаю, что лучший способ предотвратить контрабанду HTTP-запросов — это отправлять запросы HTTP/2 из конца в конец. Поскольку NGINX при использовании в качестве обратного прокси-сервера отправляет запросы вверх по течению с использованием HTTP/1.1, я считаю, что это подвергает серверную часть контрабанде HTTP-запросов.

Помимо брандмауэра веб-приложений (WAF) от NGINX App Protect, есть ли какое-либо другое решение для устранения этой уязвимости? Я относительно новичок в NGINX и обратных прокси-серверах, если у NGINX есть альтернативное решение, пожалуйста, поделитесь им.

Спасибо

337

0 + 0

совместное использование экрана

http

уязвимость

djdomi

07.04.2023, 15:15

я не уверен, но я считаю, что этот вопрос лучше подходит для безопасности, а не здесь, даже если это интересный вопрос.

Ответить

Sai Vishnu

08.04.2023, 07:37

Я разместил вопрос здесь, потому что это требует понимания того, как Nginx и его пользователи борются с уязвимостью. Не могли бы вы поделиться ссылкой для безопасности, если это другой форум, я также задам вопрос там.

Ответить

djdomi

08.04.2023, 18:40

я думаю, что это: https://security.stackexchange.com/

Ответить

Sai Vishnu

09.04.2023, 06:29

Спасибо. Я тоже разместил вопрос там.

Ответить

Admin

Этот вопрос на других языках:

EN: What are NGINX reverseproxy users doing to prevent HTTP Request smuggling?

TH: ผู้ใช้ NGINX reverseproxy ทำอะไรเพื่อป้องกันการลักลอบส่งคำขอ HTTP

RO: Ce fac utilizatorii de reverseproxy NGINX pentru a preveni contrabanda cu solicitări HTTP?

RU: Что делают пользователи обратного прокси-сервера NGINX, чтобы предотвратить контрабанду HTTP-запросов?

VI: Người dùng proxy ngược NGINX đang làm gì để ngăn chặn buôn lậu Yêu cầu HTTP?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.