Nginx发布了新的主线版本1.17.10

Nginx目前应该是全球最流行的WEB服务器，对于使用WordPress的站长来说Nginx特别适合。以前被人们诟病的PHP稳定性在几年前就得到了大幅改善，最近两年的版本基本上不输于Apache。

虽然Nginx出生比Apache晚，但出色的静态资源处理能力比Apache强大很多，所以Nginx已经成为建站的首选。

Nginx目前最新的主线版本nginx-1.17.10已经发布，其官方的更新日志就一条：

 *) Feature: the "auth_delay" directive.

auth_delay能使认证失败后暂停该连接继续访问，但是请注意，它不能阻止DoS攻击，相反如果正遭受DoS攻击的话，会加剧攻击，因为验证失败后等待的过程将持续占用连接数。

但auth_delay的好处是通过 401 响应状态码来延迟处理未经授权的请求，以防止因密码、子请求结果或 JWT 导致访问受限而引起的时序攻击(Timing Attack)。例如：如果有人想暴力破解密码变得更难了。

本次1.17.10版中更新的这个auth_delay指令的语法如下：

语法：auth_delay time;
默认值：auth_delay 0s;
上下文：http, server, location

示例（未授权的请求暂停5秒）：

auth_delay 5s;

如果没有相关需求的站长，可以忽略更新1.17.10版本。

原文地址：https://www.zhanzhangb.com/916.html