Внешний аудит приложения django (поэтому у меня нет доступа к файлам конфигурации и т. Д. c). Это вполне стандартно: nginx обратный прокси-сервер на порту 443, а за ним - gunicorn на порту 8000. nginx обслуживает веб-страницу через SSL, но порт 8000 доступен через inte rnet и доставляет то же содержимое в виде простого текста.
Вопрос: Нормально ли иметь Gunicorn напрямую доступным через Inte rnet в производственной среде? (Я бы предположил, что нет, почему тогда перед ним стоит nginx) Каковы последствия этой настройки для безопасности? Будет ли это каким-то образом атаковать (кроме того, чтобы не быть SSL)?