我下载了 SSL 漏洞测试器 SSlyze并针对我的 gunicorn 端口运行它。其中一个结果是:
* Session Renegotiation:
Client-initiated Renegotiations: VULNERABLE - Server honors client-initiated renegotiations
我可以使用 Gunicorn 设置来阻止它尊重客户发起的重新协商吗?
最佳答案
不要将 Gunicorn 用作网络服务器。用 Nginx 代理它。 Nginx 擅长做 Web 服务器,Gunicorn 擅长做 WSGI 服务器。 Nginx disabled renegotiation in 2009 .
关于python - 如何防止 Gunicorn 尊重客户发起的重新协商?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33092665/