Анализируем конфигурационные файлы Nginx

Должен ли я установить статический анализатор конфигурации Gixy для Nginx в операционной системе GNU / Linux, чтобы предотвратить неправильную конфигурацию безопасности и автоматизировать обнаружение дефектов?nnНа странице проекта:n

Gixy — это инструмент для анализа конфигурации Nginx. Основная цель Gixy — предотвратить неправильную настройку безопасности и автоматизировать обнаружение дефектов. В настоящее время поддерживаемые версии Python — 2.7 и 3.5+. Сейчас Gixy может найти:

n
1. [Ssrf] Подделка запроса на стороне сервера
2. [Http_splitting] Разделение HTTP
3. [origins] Проблемы с проверкой источника ссылки / происхождения
4. [Add_header_redefinition] Переопределение заголовков ответов директивой «add_header»
5. [Host_spoofing] Подделка заголовка запроса Host
6. [Valid_referers] none в valid_referers
7. [Add_header_multiline] Многострочные заголовки ответа

n

Установка

Введите следующую команду:n

$ pip install gixy

Пример результата:nnn

Как мне использовать Gixy?

Синтаксис:n

$ gixy /etc/nginx/nginx.conf n$ gixy [options] /etc/nginx/nginx.conf

Опции

Чтобы увидеть все возможные опции gixy:n$ gixy -hnПример результатаn

positional arguments:n  nginx.conf            Path to nginx.conf, e.g. /etc/nginx/nginx.confnnoptional arguments:n  -h, --help            show this help message and exitn  --write-config CONFIG_OUTPUT_PATHn  -c CONFIG_FILE, --config CONFIG_FILEn                        config file pathn                        takes the current command line args and writes themn                        out to a config file at the given path, then exitsn  -l, --level           Report issues of a given severity level or higher (-ln                        for LOW, -ll for MEDIUM, -lll for HIGH)n  -v, --version         show program's version number and exitn  -f {text,json,console}, --format {text,json,console}n                        Specify output formatn  -o OUTPUT_FILE, --output OUTPUT_FILEn                        Write report to filen  -d, --debug           Turn on debug moden  --skips SKIPS         Comma-separated list of tests to skipn  --tests TESTS         Comma-separated list of tests to runn  --disable-includes    Disable "include" directive processingnnplugins options:n  --origins-domains domainsn                        Default: *n  --origins-https-only https_onlyn                        Default: Falsen  --add-header-redefinition-headers headersn                        Default: x-frame-options,x-xss-protection,content-n                        security-policy,x-content-type-options,cache-controlnnnavailable plugins:n	add_header_multilinen	http_splittingn	host_spoofingn	originsn	add_header_redefinitionn	valid_referersn	ssrf

Установка, настройка и поддержка веб сервера, [email protected]