On Mon, Mar 04, 2024 at 01:22:37PM +0000, Louis G. via FRsAG wrote:
Hello,
Comme apache sait gérer les fichiers plats et le php, c'est plus simple à maintenir que des piles nginx+php-fpm, et comme c'est derrière un traefik, y'a moins de chance de le casser à cause d'une faille.
Je suis curieux, pour moi Traefik est un simple reverse-proxy et ne fait (par défaut, peut-être que y'a des plugins) pas WAF. Donc j'ai du mal à comprendre quelle sécurité apporte Traefik vs n'importe quel autre reverse-proxy.
Je suis à coté de la plaque ou Traefik est effectivement plus "intelligent" que ça ? Ou tu sous-entendais que Apache en frontal c'est bof ?
C'est pas un WAF, mais il va terminer le SSL et faire reverse proxy, donc en cas de trou de sécu dans le serveur web qui est derrière, ça complique l'attaque vu que traefik ne va pas laisser passer une requête sensée exploiter un bug du serveur qui est derrière telle quelle, vu qu'il fait proxy et réécrit des bouts, il y a de bonnes chances que la requête malicieuse ne le soit plus.