Nginx发布了新的主线版本1.17.10

目前应该是全球最流行的WEB服务器,对于使用的站长来说Nginx特别适合。以前被人们诟病的稳定性在几年前就得到了大幅改善,最近两年的版本基本上不输于Apache。

虽然Nginx出生比Apache晚,但出色的静态资源处理能力比Apache强大很多,所以Nginx已经成为建站的首选。

Nginx目前最新的主线版本nginx-1.17.10已经发布,其官方的更新日志就一条:

 *) Feature: the "auth_delay" directive.

auth_delay能使认证失败后暂停该连接继续访问,但是请注意,它不能阻止DoS攻击,相反如果正遭受DoS攻击的话,会加剧攻击,因为验证失败后等待的过程将持续占用连接数。

但auth_delay的好处是通过 401 响应状态码来延迟处理未经授权的请求,以防止因密码、子请求结果或 JWT 导致访问受限而引起的时序攻击(Timing Attack)。例如:如果有人想暴力破解密码变得更难了。

本次1.17.10版中更新的这个auth_delay指令的语法如下:

语法:auth_delay time;
默认值:auth_delay 0s;
上下文:http, server, location

示例(未授权的请求暂停5秒):

auth_delay 5s;

如果没有相关需求的站长,可以忽略更新1.17.10版本。

原文地址:https://www.zhanzhangb.com/916.html

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
资讯

本月底将告别Adobe Flash,它值得悼念

2024-1-23 0:44:34

资讯

2020年Flash将彻底终结 Google不收录Flash网页

2024-1-23 0:44:37

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索