Re[4]: [Интервью] .NET Security — это просто
От: yuske  
Дата: 23.11.17 09:38
Оценка: 2 (1)
Здравствуйте, VladCore, Вы писали:

VC>Привет!


Привет!

VC>Гугел в своем облаке ещё с первой версии коре дает HTTPS, ничего настривать не надо самому и достаточно экспозить только http.


Речь только про использование Kestrel без реверс-прокси, когда сервер напрямую доступен из интернета. Я не говорю что Kestrel небезопасно использовать вообще, не рекомендуется это делать не закрыв его правильно сконфигурированным прокси сервером. А так он у меня тоже давно в продакшене, еще с 1.1 версии, стоит за nginx как и остальная инфраструктура из кучи разношерстных серверов. С точки зрения производительности у меня к нему претензий нет (почти), с точки зрения архитектуры вообще отлично сделан.

VC>3)

VC>В GAE уязвимость экспойтится?
Не проверял. Если речь про http://touch-galleries.appspot.com/ то там нет функциональности, уязвимость в которой я нашел.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.