🔔 آسیبپذیری بحرانی در وبسرور Nginx
وبسرور Nginx در هستهی خود از یک زبان اسکریپتی با نام Njs پشتیبانی میکند که به کاربران اجازهی گسترش کارکرد nginx (مثل دستکاری سرآیندهای پاسخ و کنترل دسترسیهای یک درخواست HTTP قبل از اینکه به سرور بالادستی برسد) را میدهد.
به نظر میرسد در ساختار این زبان، باگهای خطرناکی همچون Integer Overflow وجود دارد که تخریب حافظه Heap را در بر میدارد. این تهدید به مهاجمین امکان توسعهی اکسپلویت و دسترسی از راه دور را فراهم میآورد. پیشنهاد موکد میشود که در اسرع وقت نسبت به بهروزرسانی، اقدامات لازم انجام شود.
#security #nginx @unixmnes
وبسرور Nginx در هستهی خود از یک زبان اسکریپتی با نام Njs پشتیبانی میکند که به کاربران اجازهی گسترش کارکرد nginx (مثل دستکاری سرآیندهای پاسخ و کنترل دسترسیهای یک درخواست HTTP قبل از اینکه به سرور بالادستی برسد) را میدهد.
به نظر میرسد در ساختار این زبان، باگهای خطرناکی همچون Integer Overflow وجود دارد که تخریب حافظه Heap را در بر میدارد. این تهدید به مهاجمین امکان توسعهی اکسپلویت و دسترسی از راه دور را فراهم میآورد. پیشنهاد موکد میشود که در اسرع وقت نسبت به بهروزرسانی، اقدامات لازم انجام شود.
#security #nginx @unixmnes
زمانیکه تعداد کاربران سایت بیشتر میشود و ترافیک سایت افزایش مییابد عموما یک نمونه ( instance ) از برنامه نمیتواند پاسخگوی همه درخواستها باشد و مجبور هستیم چندین نمونه برنامه را بر روی چند سرور اجرا کنیم. با این حال نیازمند یک وب سرور هستیم که درخواستهای ارسال شده را در بین instance های موجود پخش کند. با انجام این کار تعداد ریکوئستها در بین instance ها تقسیم میشوند. برای انجام اینکار میتوانیم از nginx استفاده کنیم. nginx قابلیت load balancing را دارد. برای پیاده سازی load balancing در nginx باید در فایل nginx.conf یک گروه از نوع upstream ایجاد کنید در کانتکست http.
http {
upstream backend {
server backend1.example.com;
server backend2.example.com;
server backend3.example.com;
}
}
در کانفیگ بالا یک گروه به نام backend ایجاد کردهایم ...
#nginx #proxy #reverseproxy #reverse_proxy #load #loadbalancing #load_balancing
http {
upstream backend {
server backend1.example.com;
server backend2.example.com;
server backend3.example.com;
}
}
در کانفیگ بالا یک گروه به نام backend ایجاد کردهایم ...
#nginx #proxy #reverseproxy #reverse_proxy #load #loadbalancing #load_balancing
👍3
نحوه کامپایل ماژول های 3rd party در nginx , nginx plus
https://www.nginx.com/blog/compiling-dynamic-modules-nginx-plus/
#nginx
https://www.nginx.com/blog/compiling-dynamic-modules-nginx-plus/
#nginx
F5, Inc.
Compiling Third-Party Dynamic Modules for NGINX and NGINX Plus
Compile dynamic modules in NGINX Plus R11 and later to take advantage of the broad range of additional functionality contributed by NGINX community members.
👍1
ا nginx و ماژول های آن و پیاده سازی naxsi
#security #waf #nginx #naxsi #yashar_esmaildokht #linux #centos
#security #waf #nginx #naxsi #yashar_esmaildokht #linux #centos
SlideShare
How Create Waf With Naxsi
How Create Waf With Naxsi - Download as a PDF or view online for free
Forwarded from Academy and Foundation unixmens | Your skills, Your future
ا nginx و ماژول های آن و پیاده سازی naxsi
#security #waf #nginx #naxsi #yashar_esmaildokht #linux #centos
#security #waf #nginx #naxsi #yashar_esmaildokht #linux #centos
SlideShare
How Create Waf With Naxsi
How Create Waf With Naxsi - Download as a PDF or view online for free