เนื่องจาก NGINX ไม่รองรับการส่งคำขอ HTTP/2 อัปสตรีม ผู้ใช้ NGINX reverseproxy ในปัจจุบันกำลังทำอะไรเพื่อลดช่องโหว่ HTTP Request Smuggling
ฉันเข้าใจว่าวิธีที่ดีที่สุดในการป้องกันการลักลอบส่งคำขอ HTTP คือการส่งคำขอ HTTP/2 ตั้งแต่ต้นจนจบ เนื่องจาก NGINX เมื่อใช้เป็น reverseproxy จะส่งคำขออัพสตรีมโดยใช้ HTTP/1.1 ฉันเชื่อว่าสิ่งนี้จะทำให้แบ็คเอนด์มีการลักลอบส่งคำขอ HTTP
นอกเหนือจากไฟร์วอลล์ของเว็บแอปพลิเคชัน (WAF) จาก NGINX App Protect แล้ว มีวิธีอื่นใดอีกไหมที่จะจัดการกับช่องโหว่นี้ ฉันค่อนข้างใหม่สำหรับ NGINX และ reverse proxies หาก NGINX มีโซลูชันอื่น โปรดแชร์
ขอขอบคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
