Como Desenvolvedores de Software, o cuidado com o quesito segurança de nossas apps é constante e nunca é demais. Sempre que uma de nossas aplicações se tornam públicas, temos o máximo de cuidado para não expor informações privadas e que possam comprometer o funcionamento da mesma, ou até mesmo do negócio como um todo.
Um ponto crucial de atenção que todos devemos ter ao expor uma aplicação para o público é como ela se comporta quando ocorre algum erro e o que é reportado para o usuário nesses cenários. Resposta de erros mal tratadas podem não ser nada demais para a maioria dos usuários, mas tenha certeza que para alguém, vai ser um prato cheio.
Com o intuito de ajudar a mitigar esses problemas, este artigo aborda o uso da feature proxy_intercept_errors do nginx.
O que é o nginx
O nginx é um web server largamente utilizado que pode ter muitas utilidades, as mais comuns são Load Balancer e Reverse Proxy. Nesses casos, podemos fazer diversas tratativas nos detalhes das requisições antes e depois do processamento por parte de nossas apps.
A imagem abaixo é uma representação básica de como o nginx pode ser utilizado:
Substituindo mensagens de erro
Para vermos a interceptação de erros em ação, vamos criar um projetinho simples usando Go, nginx e docker-compose.
Você pode encontrar o repositório de exemplo aqui.
Aplicação
Nosso exemplo é uma aplicação simples em Go contendo um http server simples com as seguintes rotas e seus respectivos códigos de retorno:
-
/success,200; -
/bad_request,400; -
/not_found,404; -
/internal_server_error,500.
package main
import (
"net/http"
"github.com/gofiber/fiber/v2"
)
func main() {
app := fiber.New()
app.Get("/success", func(c *fiber.Ctx) error {
c.Set("Content-Type", "application/json")
return c.SendString(`{"message": "success"}`)
})
app.Get("/bad_request", func(c *fiber.Ctx) error {
c.Set("Content-Type", "application/json")
return c.Status(http.StatusBadRequest).SendString(`{"error": "The new password cannot be the same as the previous one"}`)
})
app.Get("/not_found", func(c *fiber.Ctx) error {
c.Set("Content-Type", "application/json")
return c.Status(http.StatusNotFound).SendString(`{"error":"This resource is not found at database 'vuln'"`)
})
app.Get("/internal_server_error", func(c *fiber.Ctx) error {
c.Set("Content-Type", "application/json")
return c.Status(http.StatusInternalServerError).SendString(`{"error":"Error log with private information"`)
})
app.Listen(":8000")
}
A ideia é justamente podermos simular vários códigos de erro para testar nossa feat de interceptação de erros. Imagine que em um cenário real qualquer um desses retornos possa carregar uma informação que o cliente não possa ter acesso.
Configuração do nginx
De maneira bem simples, nosso arquivo de configuração do nginx ficou mais ou menos assim:
events{}
http {
server {
listen 80;
error_page 404 500 /custom_err.html;
error_page 400 @error400;
location / {
# proxy_intercept_errors on;
proxy_pass http://app:8000;
}
location = /custom_err.html {
root /usr/share/nginx/html;
internal;
}
location @error400 {
default_type application/json;
internal;
return 400 '{"error": {"status_code": 400,"status": "Bad Request"}}';
}
}
}
Sim, a linha comentada é intencional.
Testando a aplicação
Antes de entendermos melhor essa como tudo funciona, vamos ver nosso exemplo em ação. Execute o seguinte comando para iniciar nossa aplicação:
$ make run
Assim que estiver tudo rodando, vamos testar um dos endpoints de erro:
$ curl -i localhost/not_found
O resultado deve ser esse:
HTTP/1.1 404 Not Found
Server: nginx/1.25.3
Date: Sun, 12 Nov 2023 02:42:58 GMT
Content-Type: application/json
Content-Length: 56
Connection: keep-alive
{"error":"This resource is not found at database 'vuln'"
E voila! Tivemos uma resposta com informações comprometedoras.
Interceptando erros
Removendo o comentário, nosso location /fica assim:
#...
location / {
proxy_intercept_errors on;
proxy_pass http://app:8000;
}
#...
Chamando o mesmo endpoint que antes, temos esse novo retorno:
HTTP/1.1 404 Not Found
Server: nginx/1.25.3
Date: Sun, 12 Nov 2023 02:43:50 GMT
Content-Type: text/html
Content-Length: 250
Connection: keep-alive
ETag: "654cd606-fa"
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Error page</title>
</head>
<body>
<h1>Ops... This is a custom error page</h1>
</body>
</html>
Isso significa que o Nginx interceptou nosso retorno de erro e substituiu pelo retorno de nossa página de erro customizada. E segundo a documentação, esse recurso é desabilitado por padrão.
É possível também retornar alguns outros formatos de resposta, como quando executamos o comando:
$ curl -i localhost/bad_request
Que retorna a seguinte resposta:
HTTP/1.1 400 Bad Request
Server: nginx/1.25.3
Date: Sun, 12 Nov 2023 02:57:55 GMT
Content-Type: application/json
Content-Length: 55
Connection: close
{"error": {"status_code": 400,"status": "Bad Request"}}
Como já deu para perceber, a resposta a ser retornada é definida pela config error_page.
Conclusão
Por mais que seja uma configuração simples, a interceptação de erros por parte do nginx pode ajudar a mitigar vários problemas. Esse post demonstrou uma das muitas maneiras de utilizar esse recurso.
Não esqueça de testar você mesmo o nosso exemplo aqui apresentado e explorar as mais diversas formas de usar essa e outras features do nginx.
And keep learning!
Créditos de imagem:
Cover image: Photo by David Pupăză on Unsplash
Top comments (0)