Nginx终于有了类似modsecurity的模块了!还不快快转到Nginx环境???

刚在Nginx的俄文站点上看到,从0.7.18版开始,Nginx有了自己的安全检查模块:

ngx_http_secure_link_module.

下面是一个简单的配置示例:

location /p/ {
    secure_link_secret   some_secret_word;

    if ($secure_link = "") {
        return 403;
    }
}

注意:要使用到这个模块,需要在configure的时候,加入--with-http_secure_link_module选项.

下面是说明:

syntax: secure_link_secret (后跟字词)
default: 不包含在默认的编译选项中
context: location

使用规定的加密字串来验证连结.完整的URL加密参考:

/prefix/hash/
一个hash示例:
md5(路径(或连接), 参数(或选项));


注:前缀可以有任意行,但不包括斜线.

看了下俄文翻译的结果,晕忽忽,不太懂......

也许是因为才加入的新特性的缘故(0.7.18+),使用方法写得不是很详细,需要自己去摸索.

希望这个模块能够对那些安全高手有作用!



原文地址 http://sysoev.ru/nginx/docs/http/ngx_http_secure_link_module.html

这个有什么用吗？

nginx估计会越来越强大的