gpt4 book ai didi

c# - 将 Kestrel 暴露于外界的风险

转载 作者:太空宇宙 更新时间:2023-11-03 23:00:38 29 4
gpt4 key购买 nike

我知道不建议将 Kestrel Web 服务器暴露给外界,但将 Kestrel 置于 IIS 之后所损失的性能并不是一件可以轻易忽略的事情。 (事实上​​ ,迁移到 .net core 可能会失去所有获得的性能。)

所以我想尝试一下:

我想知道在将 Kestrel 暴露给外界时,我是否应该注意一些事情,特别是在安全方面?

提前致谢。

最佳答案

安全风险的定义有些模糊,但基本的答案是 Kestrel 没有更成熟的 Web 服务器(如 IIS)所具有的针对攻击的强化能力。

文档中提供了完整的说明:https://learn.microsoft.com/en-us/aspnet/core/fundamentals/servers/ .这是相关部分:

The most important reason for using a reverse proxy for edge deployments (exposed to traffic from the Internet) is security. Kestrel is relatively new and does not yet have a full complement of defenses against attacks. This includes but isn't limited to appropriate timeouts, size limits, and concurrent connection limits.

关于c# - 将 Kestrel 暴露于外界的风险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43239596/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com