Gixy – Nginx 구성 파일 분석 도구

Gixy는 Nginx 구성 파일을 분석하는 데 사용되는 도구입니다. Gixy의 주요 목표는 보안 구성 오류를 방지하고 결함 감지를 자동화하는 것입니다.

Gixy 기능

• 서버측 요청 위조를 찾아보세요.
• HTTP 분할을 확인하세요.
• 리퍼러/원본 문제를 확인하세요.
• add_header 지시문을 통해 응답 헤더가 올바르게 재정의되었는지 확인하세요.
• 요청한 호스트 헤더가 위조되었는지 확인하세요.
• valid_referers가 비어 있는지 확인하세요.
• 여러 줄의 호스트 헤더가 있는지 확인하세요.

Gixy 설치

Gixy는 Python으로 개발된 애플리케이션입니다. 현재 지원되는 Python 버전은 2.7 및 3.5+입니다.

설치 단계는 매우 간단합니다. pip를 사용하여 직접 설치하세요.

으아악

시스템이 오래된 경우 함께 제공되는 Python 버전이 더 낮습니다. "pyenv를 사용하여 Python 가상 환경 구축" 또는 "CentOS에서 소프트웨어 컬렉션(SCL)을 활성화하는 방법"을 참조하여 Python 버전을 업그레이드할 수 있습니다.

Gixy 사용

Gixy는 기본적으로 /etc/nginx/nginx.conf 구성 파일을 확인합니다.

으아악

NGINX 구성 파일의 위치를 ​​지정할 수도 있습니다.

으아악

http 할인 구성 문제의 예를 살펴보겠습니다. Nginx 구성을 수정하세요.

으아악

Gixy를 다시 실행하여 구성을 확인하세요.

으아악

문제가 감지된 결과를 보면 문제 유형이 http_splitting임을 알 수 있습니다. 그 이유는 $action 변수에 개행 문자가 포함될 수 있기 때문입니다. CRLFZ 인젝션을 통해 공격되는 HTTP 응답 헤더 분할 취약점이다.

특정 유형의 오류 검사를 일시적으로 무시하려면 --skips 매개변수를 사용할 수 있습니다.

으아악

자세한 사용 방법은 gixy --help 명령을 참조하세요.

위 내용은 Gixy – Nginx 구성 파일 분석 도구의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!