Rate this post

Используется для анализа файлов конфигураций nginx с целью выявления слабых мест в конфигурации веб сервера связанных с безопасностью, однако может обнаруживать и другие ошибки. Утилита разработана компанией Яндекс и реализована на Python под лицензией MPL 2.0.n

Gixy обнаруживает:

  • [ssrf] Server Side Request Forgery
  • [http_splitting] HTTP Splitting
  • [origins] Проблемы валидации referrer/origin
  • [add_header_redefinition] Переопределение «вышестоящих» заголовков ответа директивой «add_header»
  • [host_spoofing] Подделка заголовка запроса Host
  • [valid_referers] none in valid_referers
  • [add_header_multiline] Многострочные заголовки ответа

Перейдя по каждой из перечисленных ссылок, можно получить ответ на вопрос, что делать в случае обнаружения конкретной проблемы.nnДля установки утилиты (в нашем случае на Centos 6) необходимо выполнить команды:n

yum install python-pipnpip install gixy

после чего утилиту можно запустить, набрав в командной строке:n

gixy

Также стоит отметить, что Gixy  доступна в  виде докер-образа на  Docker hub.nnПри запуске без параметров поиск файла для анализа будет проведен по стандартному пути /etc/nginx/nginx.conf. Но при необходимости в параметрах можно указать путь к конфигурации, которая требует анализа. Gixy старается обрабатывать все зависимости, указанные в директиве include.nnК сожалению автора статьи и к счастью клиентов нашей компании среди поддерживаемых нами решений, которые используют nginx, не нашлось ни одной конфигурации, которая содержала бы ошибки. В таком случае результат выглядит так:анализ конфига nginxnnДля того, чтобы читатель не думал, что проверяемая конфигурация проста, ниже приведен скриншот, где можно оценить количество файлов, которые включены в nginx.conf. И это только часть.анализ конфигурационного файла nginxnnДля того, чтобы смоделировать результат с ошибкой мы подготовили файл bad_config.conf. который несет заведомо некорректную конфигурацию и поместили его в папку с остальными конфигами. Результат на лицо:анализ nginx.confnnСреди результатов, выдаваемых утилитой gixy, можно найти ссылку на описание проблемы и способы ее решения. Также gixy показывает файл и кусок конфигурации, который утилита считает ошибочным.n

Мы надеемся, что Ваши конфигурации всегда будут правильными и безопасными. Если Вам требуется помощь в настройке сервера nginx или Вы имеете сомнения в качестве выполненной конфигурации вашего веб-сервера – наши специалисты всегда готовы к сотрудничеству, [email protected]

 

Похожие статьи:

  1. Анализируем конфигурационные файлы Nginx
  2. Не запускается nginx Starting nginx: nginx: [emerg] could not build the server_names_hash
  3. ошибка Nginx failing to reload
  4. Безопасность сервера. Nginx блокировака Ip адресов или сетей