FastCGI - протокол, которому уже 30 лет, но он по-прежнему может показать свою силу
Автор предлагает использовать FastCGI для реверс прокси вместо HTTP. И в этом действительно есть смысл. Двес основные причины - безопастность и неопределенность в передаче некторых данных запроса, например реального IP клиента
Самая серьезная проблема заключается в том, что HTTP-сообщения не имеют четкой структуры: само сообщение описывает, где оно заканчивается, и для этого существует множество способов, каждый из которых имеет свои особенности. Реализации могут по-разному определять, где заканчивается одно сообщение и начинается следующее. Это основа для атак с десинхронизацией HTTP, также известных как «подмена запросов», когда обратный прокси-сервер и бэкенд по-разному определяют границы между HTTP-сообщениями, что приводит к всевозможным кошмарным проблемам с безопасностью, таким как уязвимость в Discord
Есть олды котоые помнять что такое FastCGI?
