作者

欧文·加勒特 (Owen Garrett) 的文章

已发布: 2020 年 9 月 14 日
解决 ModSecurity 中的 DoS 漏洞 (CVE-2020-15598)
2020 年 9 月 14 日,我们发布了 NGINX Plus ModSecurity 模块更新(适用于 NGINX Plus R20、R21 和 R22),以应对 CVE-2020-15598。 我们鼓励 NGINX Plus 用户升级到修补模块。
已发布: 2019 年 10 月 29 日
使用 NGINX 解决 PHP-FPM 漏洞 (CVE-2019-11043)
我们提供有关使用 NGINX 缓解最近发现的 PHP-FPM 漏洞 (CVE-2019-11043) 的指导。 当 PATH_INFO 变量以无效值传递给 PHP-FPM 时会触发此漏洞,这可能发生在常见的 NGINX 配置中。
已发布: 2019 年 4 月 24 日
使用 NGINX 条件日志记录对请求进行采样
使用 NGINX 条件日志记录,您可以记录具有定义特征的请求子集。 本博客使用它来解决现实世界的客户用例:需要拒绝过时且不安全的 SSL/TLS 密码,但不排除旧设备的合法用户。
已发布: 2019 年 4 月 16 日
使用 HashiCorp Vault 保护 NGINX 中的 SSL 私钥
我们关于保护 SSL 私钥的系列文章的第二篇展示了如何设置 HashiCorp Vault 来存储保护私钥的密码,以及如何配置 NGINX 来检索密码。 我们还讨论了使用硬件安全模块来提高安全性。
已发布: 2019 年 4 月 2 日
使用 NGINX 安全分发 SSL 私钥
我们描述了在配置 NGINX 以处理 HTTPS 流量时保护 SSL 私钥的三种更安全的方法:仅允许 root 用户进行读取访问、使用单独存储的密码加密密钥以及从中央存储库分发密码。
已发布: 2018 年 11 月 12 日
NGINX 和“两种选择的力量”负载平衡算法
随机二选一负载平衡算法是 NGINX 对“二选一的力量”方法的实现。 事实证明,当每个负载均衡器对流量的了解不完整或延迟时,这种有偏差的随机算法能够有效地平衡负载。
已发布: 2018 年 8 月 17 日
将 NGINX 和 NGINX Plus 与 SELinux 结合使用
当为 Red Hat Enterprise Linux (RHEL) 和相关发行版启用安全增强型 Linux (SELinux) 时,其默认设置会阻止 NGINX 和 NGINX Plus 执行某些操作。 本文介绍如何修改 SELinux 设置以允许完整功能。
已发布: 2018 年 2 月 20 日
使用 NGINX 1.13.9 引入 HTTP/2 服务器推送
HTTP/2 服务器推送是 NGINX 1.13.9 中的新功能。 在本篇博文中了解如何使用它来加速您的网站性能。
已发布: 2017 年 1 月 24 日
使用 NGINX Plus 缓存集群实现共享缓存,第 1 部分
通过将缓存分片到多个 NGINX 或 NGINX Plus Web 缓存服务器来最大化 Web 缓存的容量。 在本文中了解如何操作。
已发布: 2016 年 10 月 25 日
为 NGINX 和 NGINX Plus 编译第三方动态模块
在 NGINX Plus R11 及更高版本中编译动态模块,以利用 NGINX 社区成员贡献的广泛附加功能。
已发布: 2016 年 8 月 24 日
使用 NGINX 和 NGINX Plus 实现高性能缓存
我将讨论 NGINX 在内容缓存和性能方面的功能,并为您提供一些控制 NGINX 缓存内容的技巧。
已发布: 2016 年 8 月 5 日
Imperva HTTP/2 漏洞报告和 NGINX
安全公司 Imperva 发现 HTTP/2 中有四个潜在的安全漏洞,其中一个影响 NGINX 的旧版本。以下是缓解建议。
已发布: 2016 年 7 月 18 日
使用 NGINX 缓解 HTTPoxy 漏洞
使用 NGINX/NGINX Plus 防止 HTTPoxy 漏洞(该漏洞攻击 CGI 和类似 FastCGI 的应用接口)在您的服务器上被利用。
已发布: 2015 年 6 月 22 日
使用 NGINX Plus 和 NGINX 通过 LDAP 对application用户进行身份验证
了解如何使用 NGINX Plus 和 NGINX 中的 request_auth 模块将访问受保护资源的用户的身份验证请求定向到 LDP 服务器
已发布: 2015 年 6 月 10 日
NGINX 内部: 我们如何设计性能和规模
深入了解 NGINX,了解为什么 NGINX 非常适合需要高性能和可扩展性的应用和服务器
已发布: 2014 年 11 月 15 日
保护 NGINX 和 NGINX Plus 免受针对 SSLv3 的 POODLE 攻击 (CVE-2014-3566)
了解如何保护 NGINX 和 NGINX Plus 免受最近针对 SSLv3 的 NGINX POODLE 攻击 (CVE-2014-3566)
已发布: 2014 年 9 月 25 日
NGINX 和 CVE-2014-6271 Bash 警告
了解 NGINX 和 CVE-2014-6271 Bash 公告的详细信息。 查明您是否在受影响的主机系统上运行,并在必要时升级 bash
已发布: 2014 年 6 月 5 日
NGINX 和 2014 年 6 月 5 日 OpenSSL 安全公告
OpenSSL 项目于 2014 年 6 月 5 日宣布修复 7 个安全漏洞。 通常,更新 OpenSSL 就足以解决这个问题。
已发布: 2014 年 3 月 17 日
使用 NGINX 和 NGINX Plus 实现负载平衡,第 2 部分
了解如何使用 NGINX Plus 中的增强功能应用高级负载均衡技术
已发布: 2014 年 3 月 14 日
HTTP Keepalive 连接和 Web 性能
了解为什么某些服务器无法达到基准性能,以及 NGINX 如何将您的实际性能转换回本地基准
已发布: 2014 年 2 月 20 日
使用 NGINX 和 NGINX Plus 实现负载平衡,第 1 部分
了解如何使用 NGINX 进行负载均衡以及 NGINX Plus 如何添加应用负载均衡、会话持久性和动态可配置的负载均衡池。
已发布: 2014 年 1 月 1 日
为什么我在我最喜欢的网站上看到“欢迎使用 nginx!”?
当 NGINX 网络服务器软件安装在计算机上但尚未完成配置时,会显示“欢迎使用 NGINX!”页面