Gixy は、Nginx 構成ファイルを分析するために使用されるツールです。 Gixy の主な目的は、セキュリティの構成ミスを防止し、欠陥検出を自動化することです。
ジクシーの機能Gixy は Python で開発されたアプリケーションです。現在サポートされている Python バージョンは 2.7 と 3.5 です。
インストール手順は非常に簡単です。pip を使用してインストールするだけです:
リーリーシステムが古い場合、付属の Python バージョンは低くなります。 Python のバージョンをアップグレードするには、「pyenv を使用して Python 仮想環境を構築する」または「CentOS でソフトウェア コレクション (SCL) を有効にする方法」を参照してください。
ジクシーの使用Gixy はデフォルトで /etc/nginx/nginx.conf 設定ファイルをチェックします。
リーリーNGINX 構成ファイルの場所を指定することもできます。
リーリーhttp スコア構成に関する問題の例を見てみましょう。Nginx 構成を変更します:
リーリーGixy を再度実行して構成を確認します。
リーリー結果から、問題が検出されたことがわかり、問題のタイプが http_splitting であることがわかります。その理由は、$action 変数に改行が含まれる可能性があるためです。これは HTTP 応答ヘッダー分割の脆弱性であり、CRLFZ インジェクションを通じて攻撃されます。
特定の種類のエラー チェックを一時的に無視したい場合は、--skips パラメータを使用できます。
リーリーその他の使用方法については、gixy --help コマンドを参照してください。
以上がGixy – Nginx 設定ファイルを分析するツールの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。