Publicado: 14 de setembro de 2020
Em 14 de setembro de 2020, lançamos uma atualização para o módulo NGINX Plus ModSecurity (para NGINX Plus R20, R21 e R22) em resposta ao CVE-2020-15598. Incentivamos os assinantes do NGINX Plus a atualizar para o módulo corrigido.
Publicado: 29 de outubro de 2019
Fornecemos orientação sobre o uso do NGINX para mitigar a vulnerabilidade descoberta recentemente no PHP-FPM (CVE-2019-11043). A vulnerabilidade é acionada quando a variável PATH_INFO é passada para PHP-FPM com um valor inválido, o que pode acontecer em uma configuração NGINX comum.
Publicado: 24 de abril de 2019
Com o registro condicional do NGINX, você pode registrar um subconjunto de solicitações que têm características definidas. Este blog o usa para resolver um caso de uso de cliente do mundo real: a necessidade de rejeitar cifras SSL/TLS obsoletas e inseguras sem excluir usuários legítimos de dispositivos legados.
Publicado: 16 de abril de 2019
A segunda postagem da nossa série sobre proteção de chaves privadas SSL mostra como configurar o HashiCorp Vault para armazenar as senhas que protegem as chaves privadas e como configurar o NGINX para recuperar as senhas. Também discutimos o uso de um módulo de segurança de hardware para uma segurança ainda maior.
Publicado: 2 de abril de 2019
Descrevemos três maneiras progressivamente mais seguras de proteger chaves privadas SSL ao configurar o NGINX para lidar com tráfego HTTPS: permitindo acesso de leitura somente ao usuário root, criptografando chaves com senhas armazenadas separadamente e distribuindo senhas de um repositório central.
Publicado: 12 de novembro de 2018
O algoritmo de balanceamento de carga Random with Two Choices é a implementação do método "poder de duas escolhas" do NGINX. Este algoritmo aleatório tendencioso demonstrou ser eficaz no balanceamento de cargas quando cada balanceador de carga tem uma visão incompleta ou atrasada do tráfego.
Publicado: 17 de agosto de 2018
Quando o Security-Enhanced Linux (SELinux) está habilitado para o Red Hat Enterprise Linux (RHEL) e distribuições relacionadas, suas configurações padrão impedem que o NGINX e o NGINX Plus executem algumas operações. Este artigo explica como modificar as configurações do SELinux para permitir funcionalidade total.
Publicado: 20 de fevereiro de 2018
O HTTP/2 Server Push é novo no NGINX 1.13.9. Aprenda como usá-lo para acelerar o desempenho do seu site neste post do blog.
Publicado: 24 de janeiro de 2017
Maximize a capacidade do seu cache da web fragmentando o cache em vários servidores de cache da web NGINX ou NGINX Plus. Aprenda como neste post.
Publicado: 25 de outubro de 2016
Compile módulos dinâmicos no NGINX Plus R11 e posterior para aproveitar a ampla gama de funcionalidades adicionais contribuídas pelos membros da comunidade NGINX.
Publicado: 24 de agosto de 2016
Falarei sobre como o NGINX funciona com relação ao cache de conteúdo e desempenho, e darei algumas dicas para controlar como o NGINX armazena o conteúdo em cache.
Publicado: 5 de agosto de 2016
A empresa de segurança Imperva encontrou quatro vulnerabilidades de segurança potenciais no HTTP/2, e uma afeta versões mais antigas do NGINX. Aqui estão sugestões de mitigação.
Publicado: 18 de julho de 2016
Use NGINX/NGINX Plus para evitar que a vulnerabilidade HTTPoxy, que ataca interfaces de aplicativos CGI e FastCGI, seja explorada em seus servidores.
Publicado: 22 de junho de 2015
Aprenda como usar o módulo request_auth no NGINX Plus e NGINX para direcionar para um servidor LDP solicitações de autenticação de usuários que acessam recursos protegidos
Publicado: 10 de junho de 2015
Mergulhe fundo no NGINX e saiba por que o NGINX é perfeitamente adequado para aplicativos e servidores que exigem alto desempenho e escalabilidade
Publicado: 15 de novembro de 2014
Aprenda como proteger o NGINX e o NGINX Plus do recente ataque NGINX POODLE (CVE-2014-3566) contra SSLv3
Publicado: 25 de setembro de 2014
Obtenha detalhes sobre o NGINX e o aviso Bash CVE-2014-6271. Descubra se você está executando em um sistema host afetado e atualize o bash se necessário
Publicado: 5 de junho de 2014
O projeto OpenSSL anunciou correções para 7 vulnerabilidades de segurança em 5 de junho de 2014. Uma atualização do OpenSSL geralmente é suficiente para resolver isso.
Publicado: 17 de março de 2014
Aprenda como aplicar técnicas avançadas de balanceamento de carga usando os recursos aprimorados do NGINX Plus
Publicado: 14 de março de 2014
Saiba por que alguns servidores não atingem o desempenho de referência e como o NGINX pode transformar seu desempenho no mundo real de volta aos seus benchmarks locais
Publicado: 20 de fevereiro de 2014
Aprenda como balancear a carga com o NGINX e como o NGINX Plus adiciona balanceamento de carga de aplicativo, persistência de sessão e pools de balanceamento de carga configuráveis dinamicamente.
Publicado: 1 de janeiro de 2014
A página ‘Bem-vindo ao NGINX!’ é apresentada quando o software do servidor web NGINX é instalado em um computador, mas não concluiu a configuração