Dire che ho creato il mio server web da zero. Molto molto semplice e vulnerabile. Lo userò in produzione. Nonostante sia vulnerabile, sarà possibile eseguirlo con nginx e configurare nginx come proxy inverso?
Internet <-----> nginx <----------> my server
Questo mitigherà le conseguenze dal momento che il mio server non sarà esposto a Internet ma funzionerà internamente.
"Forse" e "a volte" sono l'unica risposta che puoi ottenere. nginx può impedire alle richieste malformate di raggiungere il tuo server vulnerabile, tuttavia si romperà solo su cose che non capisce e darà un errore. Un exploit può essere completamente sintatticamente corretto, nel qual caso nginx non può / non può proteggerti.
Senza un controllo approfondito del codice del tuo server nessuno sarà in grado di sapere. Se stai usando questo in un vero ambiente di produzione, dovresti davvero usare un vero framework per server web perché è probabilmente più sicuro.
Very-very simple and vulnerable. I'm going to use it in production
Penso che tu abbia evidenziato il tuo problema proprio qui.
Non dovresti mai consapevolmente distribuire qualcosa in un ambiente di produzione che sai essere vulnerabile. Cercare di nasconderlo dietro Nginx è confinare con la sicurezza attraverso l'oscurità che non è mai una buona pratica.
Will this mitigate the consequences
No, hai ancora un back-end web insicuro e consapevole. Non si può essere sicuri che non accetti connessioni dirette o che elabori i pacchetti upstream da Nginx in modo pericoloso.
La cosa migliore da fare è non caricare il proprio server web, o prendere alcune misure serie per costruirlo e fissarlo correttamente.