So verwenden Sie Nginx, um HTTP/2-Schwachstellen zu verhindern

Mit der Entwicklung von Webanwendungen ist Nginx für viele Webentwickler und Administratoren zum Server der Wahl geworden. Es verarbeitet Transportprotokolle effizient und bietet sichere Dienste. Allerdings wurde kürzlich eine Sicherheitslücke namens HTTP/2-Schwachstelle entdeckt, die eine Bedrohung für Webanwendungen darstellt. Wie kann Nginx verwendet werden, um diese Art von Sicherheitslücke zu verhindern? Lassen Sie es uns unten gemeinsam herausfinden.

Einführung in HTTP/2-Schwachstellen

Lassen Sie uns zunächst verstehen, was HTTP/2-Schwachstellen sind. Tatsächlich ist diese Sicherheitslücke darauf zurückzuführen, dass bestimmte HTTP/2-Implementierungen DATA-Frames mit impliziten Längenfeldern nicht ordnungsgemäß verarbeiten, was zu einem Denial-of-Service-Angriff führt. Ein Angreifer kann diese Schwachstelle ausnutzen, um schädliche Pakete an den Server des Opfers zu senden, was zum Absturz des Servers führt. Diese Schwachstelle besteht bereits in einigen aktuellen HTTP/2-Servern, wie zum Beispiel Apache und Nginx.

Wie verhindert Nginx HTTP/2-Schwachstellen?

Nginx hat das HTTP/2-Schwachstellenproblem in seiner neuesten Version behoben. Wenn Sie Nginx 1.13.10 oder höher verwenden, sind Sie bereits auf der sicheren Seite. Wenn Sie jedoch noch eine niedrigere Nginx-Version verwenden, empfehlen wir Ihnen, sofort ein Upgrade durchzuführen, um nicht anfällig für Angriffe zu sein.

Nginx-Version aktualisieren

Um die Nginx-Version zu aktualisieren, müssen Sie zuerst die Nginx-Konfigurationsdateien und zugehörigen Dateien sichern und sicherstellen, dass Sie sie wiederherstellen können. Anschließend müssen Sie die neueste Version der Nginx-Binärdateien herunterladen. Sie können die Binärdateien von der offiziellen Website oder dem Nginx-Repository herunterladen.

Zum Beispiel können Sie die neuesten Nginx-Binärdateien auf Ihren lokalen Host herunterladen:

$ wget https://nginx.org/packages/mainline/ubuntu/pool/nginx/n/nginx/nginx_1.19.1-1~xenial_amd64 .deb

Abhängigkeitsprobleme lösen

Bevor Sie neue Nginx-Binärdateien installieren, müssen Sie möglicherweise einige Abhängigkeitsprobleme lösen. Um Nginx-Binärdateien zu installieren, müssen Sie Abhängigkeiten wie OpenSSL und PCRE installieren. Sie können diese Abhängigkeitsprobleme mit den folgenden Befehlen beheben.

$ sudo apt-get update
$ sudo apt-get install libpcre3-dev zlib1g-dev libssl-dev

Installieren Sie die neue Version von Nginx

Nach der Installation der Abhängigkeiten können Sie die neueste Version von Nginx installieren.

$ sudo dpkg -i nginx_1.19.1-1~xenial_amd64.deb

HTTP/2 aktivieren

Sobald Sie die neue Version von Nginx erfolgreich installiert haben, müssen Sie HTTP2 aktivieren, um HTTP/2-Schwachstellen zu vermeiden. Sie können HTTP/2 aktivieren, indem Sie die Nginx-Konfigurationsdatei ändern. Öffnen Sie Ihre Nginx-Konfigurationsdatei und finden Sie die folgenden Zeilen.

Listen 443 SSL;

Firewall

Neben dem Upgrade Ihrer Nginx-Version und der Aktivierung von HTTP/2 sollten Sie auch die Verwendung einer Firewall in Betracht ziehen, um die Sicherheit Ihres Servers zu verbessern. Eine Firewall kann unnötigen eingehenden Datenverkehr filtern und zulassen, dass nur sicherer Datenverkehr den Webserver erreicht. Mit einer Firewall können Sie den Zugriff von externen Netzwerken einschränken und nur vertrauenswürdigen IP-Adressen den Zugriff auf Ihren Webserver erlauben.

Fazit

Im Folgenden finden Sie einige Methoden zur Verwendung von Nginx zur Vermeidung von HTTP/2-Schwachstellen. Denken Sie daran, dass es wichtig ist, Ihre Nginx-Version zu aktualisieren, HTTP/2 zu aktivieren und eine Firewall zum Schutz Ihres Webservers zu verwenden. Wenn Sie diese Best Practices für die Sicherheit befolgen, können Sie dafür sorgen, dass Ihre Webanwendungen sicher und vor der Bedrohung durch Webangriffe laufen.

Das obige ist der detaillierte Inhalt vonSo verwenden Sie Nginx, um HTTP/2-Schwachstellen zu verhindern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!