@Stepgor

Безопасно ли проксировать запрос на удаленный сервер?

Смотреть на /api/create_offer
Может ли злоумышленник перехватить данные, если конфиг nginx такой?
Я так понимаю, что ответ да, если он сможет закинуть свой софт(сниффер) на машину, где стоит nginx.
Объясните пожалуйста, безопасно ли так делать
server {
	    set $background 111.111.111.111:3000;
            listen 443 ssl;
            server_name a.store www.a.store;

            location / {
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_pass http://backends/;
            }

	    location /api/create_offer {
		      proxy_pass http://$background/api/create_offer ;
	    }
}
  • Вопрос задан
  • 60 просмотров
Пригласить эксперта
Ответы на вопрос 2
bigton
@bigton
Web-программист
1. Вообще это нормально, когда на одном сервере стоит только nginx, который проксирует запросы на много других серверов.

2. Проксирование можно делать по протоколу https, для повышения безопасности передачи данных между серверами.

3. Если взломают сервер, можно не только данные перехватывать, а подсовывать посетителям свои формы для ввода тех же банковский карт. Так что используйте на сервере стабильные версии ПО, следите за обновлениями, отключите root, заходите не по паролю, а сертификату.
Ответ написан
dyuriev
@dyuriev
A posteriori
Если между данным сервером nginx и $background линия, безопасность которой вы не можете обеспечить, то надо проксировать по https протоколу

Если же это у вас в "серверной" под замком или вообще в пределах одного сервера но на разных виртуальных машинах, то злоумышленнику будет проблематично врезаться в трафик между этими серверами.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы