我知道不建议将Kestrel Web服务器暴露给外界,但将Kestrel放在IIS后面的性能损失并不容易被忽略。 (事实上,可能会失去通过迁移到.net核心所获得的所有性能。)
所以我想尝试一下:
我想知道在将Kestrel暴露给外界时是否应该注意某些事情,特别是在安全性方面?
提前感谢。
答案 0 :(得分:3)
安全风险有些不明确,但基本答案是,Kestrel没有加强对更成熟的Web服务器(如IIS)的攻击。</ p>
文档中提供了完整的说明:https://docs.microsoft.com/en-us/aspnet/core/fundamentals/servers/。以下是相关部分:
使用反向代理进行边缘处理的最重要原因 部署(暴露于来自Internet的流量)是安全性。 红隼是相对较新的,还没有完整的补充 防御攻击。这包括但不限于 适当的超时,大小限制和并发连接限制。