Анализируем конфигурационные файлы Nginx

Должен ли я установить статический анализатор конфигурации Gixy для Nginx в операционной системе GNU / Linux, чтобы предотвратить неправильную конфигурацию безопасности и автоматизировать обнаружение дефектов?

На странице проекта:

Gixy — это инструмент для анализа конфигурации Nginx. Основная цель Gixy — предотвратить неправильную настройку безопасности и автоматизировать обнаружение дефектов. В настоящее время поддерживаемые версии Python — 2.7 и 3.5+. Сейчас Gixy может найти:

1. [Ssrf] Подделка запроса на стороне сервера
2. [Http_splitting] Разделение HTTP
3. [origins] Проблемы с проверкой источника ссылки / происхождения
4. [Add_header_redefinition] Переопределение заголовков ответов директивой «add_header»
5. [Host_spoofing] Подделка заголовка запроса Host
6. [Valid_referers] none в valid_referers
7. [Add_header_multiline] Многострочные заголовки ответа

Установка

Введите следующую команду:

Пример результата:

Как мне использовать Gixy?

Синтаксис:

Опции

Чтобы увидеть все возможные опции gixy:
$ gixy -h
Пример результата

Установка, настройка и поддержка веб сервера, [email protected]