Здравствуйте, VladCore, Вы писали:
VC>Привет!
Привет!
VC>Гугел в своем облаке ещё с первой версии коре дает HTTPS, ничего настривать не надо самому и достаточно экспозить только http.
Речь только про использование Kestrel без реверс-прокси, когда сервер напрямую доступен из интернета. Я не говорю что Kestrel небезопасно использовать вообще, не рекомендуется это делать не закрыв его правильно сконфигурированным прокси сервером. А так он у меня тоже давно в продакшене, еще с 1.1 версии, стоит за nginx как и остальная инфраструктура из кучи разношерстных серверов. С точки зрения производительности у меня к нему претензий нет (почти), с точки зрения архитектуры вообще отлично сделан.
VC>3)
VC>В GAE уязвимость экспойтится?
Не проверял. Если речь про
http://touch-galleries.appspot.com/ то там нет функциональности, уязвимость в которой я нашел.