Loading...

Nginx发布了新的主线版本1.17.10

站长资讯9个月前发布 阿强
74 0

Nginx目前应该是全球最流行的WEB服务器,对于使用的站长来说特别适合。以前被人们诟病的稳定性在几年前就得到了大幅改善,最近两年的版本基本上不输于Apache。

虽然Nginx出生比Apache晚,但出色的静态资源处理能力比Apache强大很多,所以Nginx已经成为建站的首选。

Nginx目前最新的主线版本nginx-1.17.10已经发布,其官方的更新日志就一条:

 *) Feature: the "auth_delay" directive.

auth_delay能使认证失败后暂停该连接继续访问,但是请注意,它不能阻止DoS攻击,相反如果正遭受DoS攻击的话,会加剧攻击,因为验证失败后等待的过程将持续占用连接数。

但auth_delay的好处是通过 401 响应状态码来延迟处理未经授权的请求,以防止因密码、子请求结果或 JWT 导致访问受限而引起的时序攻击(Timing Attack)。例如:如果有人想暴力破解密码变得更难了。

本次1.17.10版中更新的这个auth_delay指令的语法如下:

语法:auth_delay time;
默认值:auth_delay 0s;
上下文:http, server, location

示例(未授权的请求暂停5秒):

auth_delay 5s;

如果没有相关需求的站长,可以忽略更新1.17.10版本。

原文地址:https://www.zhanzhangb.com/916.html

    © 版权声明

    相关文章

    暂无评论

    暂无评论...