Задать вопрос
@Stepgor

Безопасно ли проксировать запрос на удаленный сервер?

Смотреть на /api/create_offer
Может ли злоумышленник перехватить данные, если конфиг nginx такой?
Я так понимаю, что ответ да, если он сможет закинуть свой софт(сниффер) на машину, где стоит nginx.
Объясните пожалуйста, безопасно ли так делать
server {
	    set $background 111.111.111.111:3000;
            listen 443 ssl;
            server_name a.store www.a.store;

            location / {
		proxy_set_header Host $host;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_pass http://backends/;
            }

	    location /api/create_offer {
		      proxy_pass http://$background/api/create_offer ;
	    }
}
  • Вопрос задан
  • 87 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
bigton
@bigton
Web-программист
1. Вообще это нормально, когда на одном сервере стоит только nginx, который проксирует запросы на много других серверов.

2. Проксирование можно делать по протоколу https, для повышения безопасности передачи данных между серверами.

3. Если взломают сервер, можно не только данные перехватывать, а подсовывать посетителям свои формы для ввода тех же банковский карт. Так что используйте на сервере стабильные версии ПО, следите за обновлениями, отключите root, заходите не по паролю, а сертификату.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы