log*_*gut 5 http nginx reverse-proxy keepalive
使用 nginx 作为带有 PHP 后端的 Apache 的 HTTP 反向代理(我需要为网站管理员提供 .htaccess 灵活性)。看到 Apache 日志中使用的 http/1.0 让我了解如何启用保持活动连接。
在我的搜索中,我发现了 Nginx 的这篇博客文章https://www.nginx.com/blog/avoiding-top-10-nginx-configuration-mistakes/#no-keepalives
默认情况下,NGINX 为每个新的传入请求打开一个到上游(后端)服务器的新连接。这是安全但效率低下的,[...]
如果默认行为是安全的,那么启用上游 keepalive 的风险是什么?
小智 9
由于 HTTP 去同步攻击/请求走私,使用 keepalive 代理连接被认为是一种风险。当后端没有以与前端完全相同的方式拆分不同的客户端请求时,就会发生这种情况。在每个请求后关闭连接是“安全”选项,因为这清楚地描述了当前请求何时结束。
有关更多信息,请参阅https://book.hacktricks.xyz/pentesting-web/http-request-smuggling 。
| 归档时间: |
|
| 查看次数: |
11056 次 |
| 最近记录: |