Veröffentlicht: 14. September 2020
Am 14. September 2020 haben wir als Reaktion auf CVE-2020-15598 ein Update für das NGINX Plus ModSecurity-Modul (für NGINX Plus R20, R21 und R22) veröffentlicht. Wir empfehlen NGINX Plus-Abonnenten, auf das gepatchte Modul zu aktualisieren.
Veröffentlicht: 29. Okt. 2019
Wir bieten Anleitungen zur Verwendung von NGINX, um die kürzlich entdeckte Sicherheitslücke in PHP-FPM (CVE-2019-11043) zu beheben. Die Sicherheitslücke wird ausgelöst, wenn die Variable PATH_INFO mit einem ungültigen Wert an PHP-FPM übergeben wird, was in einer gängigen NGINX-Konfiguration vorkommen kann.
Veröffentlicht: 24. April 2019
Mit der bedingten Protokollierung von NGINX können Sie eine Teilmenge von Anfragen protokollieren, die definierte Merkmale aufweisen. In diesem Blog wird es verwendet, um einen realen Kundenanwendungsfall zu lösen: die Notwendigkeit, veraltete und unsichere SSL/TLS-Chiffren abzulehnen, ohne legitime Benutzer älterer Geräte auszuschließen.
Veröffentlicht: 16. April 2019
Der zweite Beitrag unserer Reihe zum Schutz privater SSL-Schlüssel zeigt, wie Sie HashiCorp Vault zum Speichern der Passwörter einrichten, die private Schlüssel schützen, und wie Sie NGINX zum Abrufen der Passwörter konfigurieren. Wir besprechen auch die Verwendung eines Hardware-Sicherheitsmoduls für noch mehr Sicherheit.
Veröffentlicht: 2. April 2019
Wir beschreiben drei zunehmend sicherere Möglichkeiten zum Schutz privater SSL-Schlüssel bei der Konfiguration von NGINX zur Verarbeitung von HTTPS-Datenverkehr: Erlauben des Lesezugriffs nur für den Root-Benutzer, Verschlüsseln von Schlüsseln mit separat gespeicherten Passwörtern und Verteilen von Passwörtern aus einem zentralen Repository.
Veröffentlicht: 12. November 2018
Der Lastausgleichsalgorithmus „Random with Two Choices“ ist die Implementierung der Methode „Power of Two Choices“ von NGINX. Dieser voreingenommene Zufallsalgorithmus hat sich beim Lastenausgleich als wirksam erwiesen, wenn jeder Lastenausgleich eine unvollständige oder verzögerte Sicht auf den Datenverkehr hat.
Veröffentlicht: 17. August 2018
Wenn Security-Enhanced Linux (SELinux) für Red Hat Enterprise Linux (RHEL) und verwandte Distributionen aktiviert ist, verhindern die Standardeinstellungen, dass NGINX und NGINX Plus bestimmte Vorgänge ausführen. In diesem Artikel wird erklärt, wie Sie die SELinux-Einstellungen ändern, um die volle Funktionalität zu ermöglichen.
Veröffentlicht: 20. Februar 2018
HTTP/2 Server Push ist neu in NGINX 1.13.9. Erfahren Sie in diesem Blogbeitrag, wie Sie damit die Leistung Ihrer Website steigern können.
Veröffentlicht: 24. Januar 2017
Maximieren Sie die Kapazität Ihres Web-Cache, indem Sie den Cache auf mehrere NGINX- oder NGINX Plus-Web-Cache-Server verteilen. In diesem Beitrag erfahren Sie, wie das geht.
Veröffentlicht: 25. Okt. 2016
Kompilieren Sie dynamische Module in NGINX Plus R11 und höher, um die große Bandbreite zusätzlicher Funktionen zu nutzen, die von Mitgliedern der NGINX-Community beigesteuert werden.
Veröffentlicht: 24. August 2016
Ich werde darüber sprechen, wie NGINX hinsichtlich Inhalts-Caching und Leistung funktioniert, und ich werde Ihnen einige Tipps zur Kontrolle darüber geben, wie NGINX Inhalte zwischenspeichert.
Veröffentlicht: 5. August 2016
Das Sicherheitsunternehmen Imperva hat vier potenzielle Sicherheitslücken in HTTP/2 gefunden, eine davon betrifft ältere Versionen von NGINX. Hier sind Vorschläge zur Schadensbegrenzung.
Veröffentlicht: 18. Juli 2016
Verwenden Sie NGINX/NGINX Plus, um zu verhindern, dass die HTTPoxy-Sicherheitslücke, die CGI- und FastCGI-ähnliche Anwendungsschnittstellen angreift, auf Ihren Servern ausgenutzt wird.
Veröffentlicht: 22. Juni 2015
Erfahren Sie, wie Sie das request_auth-Modul in NGINX Plus & NGINX verwenden, um Authentifizierungsanfragen von Benutzern, die auf geschützte Ressourcen zugreifen, an einen LDP-Server weiterzuleiten
Veröffentlicht: 10. Juni 2015
Tauchen Sie tief in NGINX ein und erfahren Sie, warum NGINX perfekt für Anwendungen und Server geeignet ist, die hohe Leistung und Skalierbarkeit erfordern
Veröffentlicht: 15. November 2014
Erfahren Sie, wie Sie NGINX und NGINX Plus vor dem jüngsten NGINX POODLE-Angriff (CVE-2014-3566) gegen SSLv3 schützen können
Veröffentlicht: 25. September 2014
Erhalten Sie Einzelheiten zu NGINX und dem Bash-Hinweis CVE-2014-6271. Finden Sie heraus, ob Sie auf einem betroffenen Hostsystem arbeiten, und aktualisieren Sie Bash bei Bedarf.
Veröffentlicht: 5. Juni 2014
Das OpenSSL-Projekt hat am 5. Juni 2014 Fixes für 7 Sicherheitslücken angekündigt. Um dieses Problem zu beheben, reicht im Allgemeinen ein Update von OpenSSL aus.
Veröffentlicht: 17. März 2014
Erfahren Sie, wie Sie mithilfe der erweiterten Funktionen in NGINX Plus erweiterte Lastausgleichstechniken anwenden
Veröffentlicht: 14. März 2014
Erfahren Sie, warum einige Server ihre Benchmark-Leistung nicht erreichen und wie NGINX Ihre tatsächliche Leistung wieder auf Ihre lokalen Benchmarks zurückführen kann
Veröffentlicht: 20. Februar 2014
Erfahren Sie, wie Sie mit NGINX einen Lastausgleich durchführen und wie NGINX Plus Anwendungslastausgleich, Sitzungspersistenz und dynamisch konfigurierbare Lastausgleichspools hinzufügt.
Veröffentlicht: 1. Januar 2014
Die Seite „Willkommen bei NGINX!“ wird angezeigt, wenn die NGINX-Webserversoftware auf einem Computer installiert ist, die Konfiguration jedoch noch nicht abgeschlossen ist