Usiamo Nginx 1.10.1 come proxy inverso, installato su ubuntu 14 da un'immagine di magazzino di AWS.
Abbiamo avuto una situazione in cui uno dei nostri ambienti pubblicava contenuti in un altro sito web che non era sotto il nostro controllo.
Il comportamento che vedevamo era letteralmente ogni altra richiesta stava caricando questo sito web - quasi come se stesse facendo un round robin.
Abbiamo confermato che il problema era in nginx e non nei server upstream, effettuando richieste direttamente ai server upstream e non abbiamo assistito allo stesso comportamento.
Abbiamo esaminato la configurazione di nginx e non è stato modificato nulla, abbiamo quindi ottimizzato la registrazione per registrare l'IP del server upstream per vedere dove è stato instradato il traffico, in tal modo abbiamo ricaricato la configurazione che ha causato la scomparsa del problema !!?
È quasi come se qualcuno fosse riuscito a iniettare in memoria una versione diversa della configurazione?
Qualcuno può far luce su questo? Esistono exploit che consentirebbero a qualcuno di fare qualcosa di simile?