首页 > > 操作系统 > FreeBSD >

Nginx终于有了类似modsecurity的模块了!还不快快…

2009-05-13 15:11:10来源：未知阅读 ()

刚在Nginx的俄文站点上看到,从0.7.18版开始,Nginx有了自己的安全检查模块:

ngx_http_secure_link_module.

下面是一个简单的配置示例:

location /p/ {
secure_link_secret some_secret_word;
if ($secure_link = "") {
return 403;
}
}

注意:要使用到这个模块,需要在configure的时候,加入--with-http_secure_link_module选项.

下面是说明:

syntax: secure_link_secret (后跟字词)
default: 不包含在默认的编译选项中
context: location

使用规定的加密字串来验证连结.完整的URL加密参考:
/prefix/hash/一个hash示例:
md5(路径(或连接), 参数(或选项));
注:前缀可以有任意行,但不包括斜线.
看了下俄文翻译的结果,晕忽忽,不太懂......
也许是因为才加入的新特性的缘故(0.7.18+),使用方法写得不是很详细,需要自己去摸索.
希望这个模块能够对那些安全高手有作用!

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/81136/showart_1334082.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有