使用此图像uvicorn-gunicorn-starlette-docker用于生产是否安全?

问题描述 投票:0回答:1

我必须为生产环境设置服务器,而我正在使用FastAPI framework

框架的documentation建议使用此docker映像,因为它已准备就绪且可自定义。因此,我要做的是使用Uvicorn工人使用Gunicorn公开我的应用程序。

安全吗?

因为我正在阅读一些文章,所以他们建议将NGINX作为反向代理放在Gunicorn的前面。在这种情况下,NGINX会收到请求,然后决定将请求路由到何处。我无法理解差异。谢谢!

docker gunicorn fastapi uvicorn
1个回答
0
投票

docker镜像很好用,但是您也应该按照gunicorn docs在其前面放置nginx。您可以将其作为单独的docker-compose服务或以其他任何方式进行,并将nginx配置为将所有请求传递到gunicorn服务器。

这样做的主要原因是为了保护自己免受拒绝服务攻击,因为在这里,gunicorn几乎没有提供任何保护。如果我没记错的话,它很可能会受到缓慢的鸢尾花攻击和其他可能的攻击。

© www.soinside.com 2019 - 2024. All rights reserved.