客户端通过 HTTP2 连接到 Cloudfront,然后通过 HTTP1 连接到 Apache 服务器,HTTP1 连接中可以利用 HTTP2 漏洞吗?

客户端通过 HTTP2 连接到 Cloudfront,然后通过 HTTP1 连接到 Apache 服务器,HTTP1 连接中可以利用 HTTP2 漏洞吗?

我们有一个环境,客户通过 HTTP2 连接到 Cloudfront 分发,然后通过 HTTP1 连接从 Cloudfront 分发连接到 Apache Web 服务器。

[ client ] ---(https, http/2)--> [ cloudfront ] ---(http, http/1--> [ web server ]

Apache 于 8 月 20 日发布了更新 (2.4.41) 以修复有关 http2 连接的漏洞。https://httpd.apache.org/security/vulnerabilities_24.html

我想知道,如果可以通过使用与 Cloudfront 的 HTTP/2 连接(在访问 Web 服务器时变为 HTTP/1)来利用这些漏洞,是否有必要考虑更新我们的 Web 服务器。

如果我完全误解了 HTTP/2 和 HTTP/1 的本质以及它们如何与 Cloudfront 交互,请告诉我,并告诉我在哪里可以阅读更多相关信息。

相关内容