Nginx终于有了类似modsecurity的模块了!还不快快…

2009-05-13 15:11:10来源:未知 阅读 ()

新老客户大回馈,云服务器低至5折

刚在Nginx的俄文站点上看到,从0.7.18版开始,Nginx有了自己的安全检查模块:

ngx_http_secure_link_module.

下面是一个简单的配置示例:

location /p/ {
    secure_link_secret   some_secret_word;
    if ($secure_link = "") {
        return 403;
    }
}

注意:要使用到这个模块,需要在configure的时候,加入--with-http_secure_link_module选项.

下面是说明:

syntax: secure_link_secret (后跟字词)
default: 不包含在默认的编译选项中
context: location

使用规定的加密字串来验证连结.完整的URL加密参考:
/prefix/hash/一个hash示例:
md5(路径(或连接), 参数(或选项));
注:前缀可以有任意行,但不包括斜线.
看了下俄文翻译的结果,晕忽忽,不太懂......
也许是因为才加入的新特性的缘故(0.7.18+),使用方法写得不是很详细,需要自己去摸索.
希望这个模块能够对那些安全高手有作用!


本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u2/81136/showart_1334082.html

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:FreeBSD v7.x 新书一本

下一篇:FreeBSD 忘記root密碼/重新設定root密碼