1/5 - (1 голос)
Должен ли я установить статический анализатор конфигурации Gixy для Nginx в операционной системе GNU / Linux, чтобы предотвратить неправильную конфигурацию безопасности и автоматизировать обнаружение дефектов?nnНа странице проекта:n
Gixy — это инструмент для анализа конфигурации Nginx. Основная цель Gixy — предотвратить неправильную настройку безопасности и автоматизировать обнаружение дефектов. В настоящее время поддерживаемые версии Python — 2.7 и 3.5+. Сейчас Gixy может найти:
- n
- [Ssrf] Подделка запроса на стороне сервера
- [Http_splitting] Разделение HTTP
- [origins] Проблемы с проверкой источника ссылки / происхождения
- [Add_header_redefinition] Переопределение заголовков ответов директивой «add_header»
- [Host_spoofing] Подделка заголовка запроса Host
- [Valid_referers] none в valid_referers
- [Add_header_multiline] Многострочные заголовки ответа
n
Установка
Введите следующую команду:n
$ pip install gixy
Как мне использовать Gixy?
Синтаксис:n
$ gixy /etc/nginx/nginx.conf n$ gixy [options] /etc/nginx/nginx.conf
Опции
Чтобы увидеть все возможные опции gixy:n$ gixy -h
nПример результатаn
positional arguments:n nginx.conf Path to nginx.conf, e.g. /etc/nginx/nginx.confnnoptional arguments:n -h, --help show this help message and exitn --write-config CONFIG_OUTPUT_PATHn -c CONFIG_FILE, --config CONFIG_FILEn config file pathn takes the current command line args and writes themn out to a config file at the given path, then exitsn -l, --level Report issues of a given severity level or higher (-ln for LOW, -ll for MEDIUM, -lll for HIGH)n -v, --version show program's version number and exitn -f {text,json,console}, --format {text,json,console}n Specify output formatn -o OUTPUT_FILE, --output OUTPUT_FILEn Write report to filen -d, --debug Turn on debug moden --skips SKIPS Comma-separated list of tests to skipn --tests TESTS Comma-separated list of tests to runn --disable-includes Disable "include" directive processingnnplugins options:n --origins-domains domainsn Default: *n --origins-https-only https_onlyn Default: Falsen --add-header-redefinition-headers headersn Default: x-frame-options,x-xss-protection,content-n security-policy,x-content-type-options,cache-controlnnnavailable plugins:n add_header_multilinen http_splittingn host_spoofingn originsn add_header_redefinitionn valid_referersn ssrf
Установка, настройка и поддержка веб сервера, [email protected]