1
我知道不建議將Kestrel Web服務器暴露給外部世界,但將Kestrel放置在IIS後面導致的性能損失並不容易被忽略。 (其實一個可能會失去通過遷移到.NET的核心獲得的所有性能。)將Kestrel暴露給外部世界的風險
,所以我想試試看:
我想知道是否有一些事情暴露的時候,我應該知道的紅隼走向世界,特別是在安全方面?
在此先感謝。
A
回答
2
安全風險有些不明確,但基本的答案是,Kestrel沒有針對更成熟的Web服務器(如IIS)所做的攻擊加強。
文檔中提供了完整的文章:https://docs.microsoft.com/en-us/aspnet/core/fundamentals/servers/。下面是相關部分:
使用反向代理的邊緣 部署的最重要的原因(從網上接觸到的流量)是安全的。 紅隼是相對較新的,並沒有完整的 抵禦攻擊的防禦。這包括但不限於 適當的超時,大小限制和併發連接限制。
相關問題
- 1. 上kubernetes statefulsets MongoDB的暴露給外部世界
- 2. 將Azure虛擬網絡中的浮動IP地址暴露給外部世界
- 3. 將php文件夾暴露給瀏覽器的安全風險
- 4. 在GTM的dataLayer中暴露PII信息的風險是什麼?
- 5. OSGi,Jetty - 將服務器暴露給外部
- 6. 將WCF數據類型暴露給外部模塊
- 7. 無法將IIS7網站暴露給外部機器
- 8. 將網址暴露給webservice
- 9. 將C++類暴露給QML
- 10. 將C++ API暴露給C#
- 11. 將.NET暴露給COM
- 12. SimpleMappingExceptionResolver - 未暴露給視圖的例外
- 13. 將數據庫ID暴露給用戶界面
- 14. 將Docker界面從Docker容器暴露給Docker主機
- 15. 暴露用戶ID是否危險?
- 16. 暴露模塊移除外部別名
- 17. 將屬性暴露給Silverlight中的Intellisense
- 18. 將您自己的API暴露給YQL
- 19. SSL證書和密鑰都暴露給公衆是否危險?
- 20. 如何將複合Winforms控件中的事件暴露給外部?
- 21. 如何將UserControl中的嵌套控件完全暴露給外部?
- 22. 如何讓不同的Docker容器相互對話而不將端口暴露給全世界
- 23. 如何將攔截器暴露給JMX?
- 24. 將EF Model暴露給各種客戶
- 25. 將COM事件暴露給VBScript(ATL)
- 26. 將類庫DLL暴露給COM使用
- 27. 將變量暴露給Google Analytics
- 28. 如何將java對象暴露給LuaJ
- 29. 將c#DLL暴露給VB6時出錯
如果iis不符合你的性能要求,也許nginx會? – Evk
@Evk它不是關於IIS,它是關於使用反向代理。 – SHM