Gixy – Nginx 設定ファイルを分析するツール

Gixy は、Nginx 構成ファイルを分析するために使用されるツールです。 Gixy の主な目的は、セキュリティの構成ミスを防止し、欠陥検出を自動化することです。

ジクシーの機能

• サーバー側のリクエストフォージェリを発見します。
• HTTP 分割を確認します。
• リファラー/オリジンの問題を確認します。
• add_header ディレクティブを通じて応答ヘッダーが正しく再定義されているかどうかを確認します。
• 要求されたホスト ヘッダーが偽造されているかどうかを確認します。
• valid_referers が空かどうかを確認します。
• 複数行のホスト ヘッダーが存在するかどうかを確認します。

Gixy のインストール

Gixy は Python で開発されたアプリケーションです。現在サポートされている Python バージョンは 2.7 と 3.5 です。

インストール手順は非常に簡単です。pip を使用してインストールするだけです:

リーリー

システムが古い場合、付属の Python バージョンは低くなります。 Python のバージョンをアップグレードするには、「pyenv を使用して Python 仮想環境を構築する」または「CentOS でソフトウェア コレクション (SCL) を有効にする方法」を参照してください。

ジクシーの使用

Gixy はデフォルトで /etc/nginx/nginx.conf 設定ファイルをチェックします。

リーリー

NGINX 構成ファイルの場所を指定することもできます。

リーリー

http スコア構成に関する問題の例を見てみましょう。Nginx 構成を変更します:

リーリー

Gixy を再度実行して構成を確認します。

リーリー

結果から、問題が検出されたことがわかり、問題のタイプが http_splitting であることがわかります。その理由は、$action 変数に改行が含まれる可能性があるためです。これは HTTP 応答ヘッダー分割の脆弱性であり、CRLFZ インジェクションを通じて攻撃されます。

特定の種類のエラー チェックを一時的に無視したい場合は、--skips パラメータを使用できます。

リーリー

その他の使用方法については、gixy --help コマンドを参照してください。

以上がGixy – Nginx 設定ファイルを分析するツールの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。