Publicado: 14 de septiembre de 2020
El 14 de septiembre de 2020, publicamos una actualización del módulo NGINX Plus ModSecurity (para NGINX Plus R20, R21 y R22) en respuesta a CVE-2020-15598. Recomendamos a los suscriptores de NGINX Plus que actualicen al módulo parcheado.
Publicado: 29 de octubre de 2019
Ofrecemos orientación sobre el uso de NGINX para mitigar la vulnerabilidad recientemente descubierta en PHP-FPM (CVE-2019-11043). La vulnerabilidad se activa cuando la variable PATH_INFO se pasa a PHP-FPM con un valor no válido, lo que puede ocurrir en una configuración común de NGINX.
Publicado: 24 de abril de 2019
Con el registro condicional de NGINX, puede registrar un subconjunto de solicitudes con características definidas. Este blog lo utiliza para resolver un caso práctico real de un cliente: la necesidad de rechazar cifrados SSL/TLS obsoletos e inseguros sin excluir a los usuarios legítimos de dispositivos heredados.
Publicado: 16 de abril de 2019
La segunda publicación de nuestra serie sobre la protección de claves privadas SSL muestra cómo configurar HashiCorp Vault para almacenar las contraseñas que protegen las claves privadas y cómo configurar NGINX para recuperarlas. También analizamos el uso de un módulo de seguridad de hardware para una mayor seguridad.
Publicado: 2 de abril de 2019
Describimos tres formas cada vez más seguras de proteger las claves privadas SSL al configurar NGINX para gestionar el tráfico HTTPS: permitir el acceso de lectura solo al usuario root, cifrar las claves con contraseñas almacenadas por separado y distribuir las contraseñas desde un repositorio central.
Publicado: 12 de noviembre de 2018
El algoritmo de equilibrio de carga "Aleatorio con dos opciones" es la implementación de NGINX del método de "potencia de dos opciones". Se ha demostrado que este algoritmo aleatorio sesgado es eficaz para equilibrar cargas cuando cada balanceador de carga tiene una visión incompleta o retrasada del tráfico.
Publicado: 17 de agosto de 2018
Cuando Security-Enhanced Linux (SELinux) está habilitado para Red Hat Enterprise Linux (RHEL) y distribuciones relacionadas, su configuración predeterminada impide que NGINX y NGINX Plus realicen algunas operaciones. Este artículo explica cómo modificar la configuración de SELinux para permitir la funcionalidad completa.
Publicado: 20 de febrero de 2018
La función HTTP/2 Server Push es nueva en NGINX 1.13.9. Aprenda a usarlo para acelerar el rendimiento de su sitio web en esta publicación del blog.
Publicado: 24 de enero de 2017
Maximice la capacidad de su caché web compartiéndola entre varios servidores de caché web NGINX o NGINX Plus. Descubre cómo en esta publicación.
Publicado: 25 de octubre de 2016
Compila módulos dinámicos en NGINX Plus R11 y versiones posteriores para aprovechar la amplia gama de funcionalidades adicionales aportadas por los miembros de la comunidad NGINX.
Publicado: 24 de agosto de 2016
Hablaré sobre el funcionamiento de NGINX en cuanto al almacenamiento en caché de contenido y su rendimiento, y les daré algunos consejos para controlar cómo NGINX almacena el contenido en caché.
Publicado: 5 de agosto de 2016
La empresa de seguridad Imperva detectó cuatro posibles vulnerabilidades de seguridad en HTTP/2, una de las cuales afecta a versiones anteriores de NGINX. Aquí se presentan sugerencias para mitigarlas.
Publicado: 18 de julio de 2016
Utilice NGINX/NGINX Plus para evitar que la vulnerabilidad HTTPoxy, que ataca las interfaces de aplicação CGI y similares a FastCGI, sea explotada en sus servidores.
Publicado: 22 de junio de 2015
Aprenda a usar el módulo request_auth en NGINX Plus y NGINX para dirigir las solicitudes de autenticación de los usuarios que acceden a recursos protegidos a un servidor LDP.
Publicado: 10 de junio de 2015
Profundice en NGINX y descubra por qué NGINX es perfectamente adecuado para aplicações y servidores que requieren alto rendimiento y escalabilidad.
Publicado: 15 de noviembre de 2014
Aprenda a proteger NGINX y NGINX Plus del reciente ataque NGINX POODLE (CVE-2014-3566) contra SSLv3.
Publicado: 25 de septiembre de 2014
Obtenga detalles sobre NGINX y el aviso de Bash CVE-2014-6271. Averigüe si está trabajando en un sistema host afectado y actualice bash si es necesario.
Publicado: 5 de junio de 2014
El proyecto OpenSSL anunció correcciones a siete vulnerabilidades de seguridad el 5 de junio de 2014. Generalmente, una actualización de OpenSSL es suficiente para solucionar este problema.
Publicado: 17 de marzo de 2014
Aprenda a aplicar técnicas avanzadas de balanceo de carga con las funciones mejoradas de NGINX Plus.
Publicado: 14 de marzo de 2014
Descubra por qué algunos servidores no alcanzan el rendimiento de referencia y cómo NGINX puede transformar su rendimiento real de vuelta a sus valores de referencia locales.
Publicado: 20 de febrero de 2014
Aprenda cómo equilibrar la carga con NGINX y cómo NGINX Plus agrega equilibrio de carga de aplicação , persistencia de sesión y grupos de equilibrio de carga configurables dinámicamente.
Publicado: 1 de enero de 2014
La página "¡Bienvenido a NGINX!" aparece cuando el software del servidor web NGINX está instalado en un ordenador, pero no se ha completado la configuración.