Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Анализируем конфигурационные файлы Nginx

Должен ли я установить статический анализатор конфигурации Gixy для Nginx в операционной системе GNU / Linux, чтобы предотвратить неправильную конфигурацию безопасности и автоматизировать обнаружение дефектов?

На странице проекта:

Gixy — это инструмент для анализа конфигурации Nginx. Основная цель Gixy — предотвратить неправильную настройку безопасности и автоматизировать обнаружение дефектов. В настоящее время поддерживаемые версии Python — 2.7 и 3.5+. Сейчас Gixy может найти:

  1. [Ssrf] Подделка запроса на стороне сервера
  2. [Http_splitting] Разделение HTTP
  3. [origins] Проблемы с проверкой источника ссылки / происхождения
  4. [Add_header_redefinition] Переопределение заголовков ответов директивой «add_header»
  5. [Host_spoofing] Подделка заголовка запроса Host
  6. [Valid_referers] none в valid_referers
  7. [Add_header_multiline] Многострочные заголовки ответа

Установка

Введите следующую команду:

Пример результата:

проверка безопасности nginx

Как мне использовать Gixy?

Синтаксис:

Опции

Чтобы увидеть все возможные опции gixy:
$ gixy -h
Пример результата

Установка, настройка и поддержка веб сервера, [email protected]

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.