由于 NGINX 不支持向上游发送 HTTP/2 请求,目前的 NGINX 反向代理用户正在采取什么措施来缓解 HTTP 请求走私漏洞?
我理解防止 HTTP 请求走私的最佳方法是端到端发送 HTTP/2 请求。由于 NGINX 在用作反向代理时使用 HTTP/1.1 向上游发送请求,因此我认为这会将后端暴露给 HTTP 请求走私。
除了 NGINX App Protect 的 Web 应用程序防火墙 (WAF) 之外,还有其他解决方案可以解决此漏洞吗?我对 NGINX 和反向代理还比较陌生,如果 NGINX 确实有替代解决方案,请分享。
谢谢