Gixy–分析Nginx設定檔的工具-Linux-PHP中文網

首頁

系統教程

Linux

Gixy–分析Nginx設定檔的工具

王林

Jan 12, 2024 am 10:12 AM

linuxlinux教程紅帽linux系統linux指令linux認證紅帽linuxlinux視頻

Gixy是一款用來分析Nginx設定檔的工具。 Gixy的主要目標是防止安全配置錯誤，並自動進行缺陷偵測。

Gixy特性

找出伺服器端請求偽造。
驗證HTTP拆分。
驗證referrer/origin問題。
驗證是否正確透過add_header指令重新定義Response Headers。
驗證要求的主機頭是否偽造。
驗證valid_referers是否為空。
驗證是否存在多行主機頭。

Gixy安裝

Gixy是一個Python開發的應用，目前支援的Python版本是2.7和3.5 。

安裝步驟非常簡單，直接使用pip安裝即可：

$ pip install gixy

如果你的系統比較老，自備Python版本比較低。可參考「使用pyenv建置python虛擬環境」或「如何在CentOS上啟用軟體集Software Collections(SCL)」升級Python版本。

Gixy使用

Gixy預設會檢查/etc/nginx/nginx.conf設定檔。

$ gixy

也可以指定NGINX設定檔所在的位置。

$ gixy /usr/local/nginx/conf/nginx.conf

==================== Results ===================

No issues found.

==================== Summary ===================

Total issues:

Unspecified: 0

Low: 0    Medium: 0

High: 0

來看一個http折分配置有問題的範例，修改Nginx配置：

server {

…

location ~ /v1/((?<action>[^.]*)/.json)?$ {
add_header X-Action $action;
}
…

}</action>

再次執行Gixy檢查配置。

$ gixy /usr/local/nginx/conf/nginx.conf

==================== Results ===================

>> Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
Description: Using variables that can contain “/n” may lead to http injection.
Additional info: https://github.com/yandex/gixy/blob/master/docs/en/plugins/httpsplitting.md
Reason: At least variable “$action” can contain “/n”
Pseudo config:

server {
server_name localhost mike.hi-linux.com;

location ~ /v1/((?<action>[^.]*)/.json)?$ {
add_header X-Action $action;
}
}

==================== Summary ===================
Total issues:
Unspecified: 0
Low: 0
Medium: 0
High: 1</action>

從結果可以看出偵測到了一個問題，指出問題類型為http_splitting。原因是$action變數中可以含有換行符號。這就是HTTP回應頭拆分漏洞，透過CRLFZ注入實現攻擊。

如果要暫時忽略某類錯誤檢查，可以使用--skips參數：

$ gixy –skips http_splitting /usr/local/nginx/conf/nginx.conf
==================== Results ===================
No issues found.

==================== Summary ===================
Total issues:
Unspecified: 0
Low: 0
Medium: 0
High: 0

更多使用方法可以參考gixy --help指令。

以上是Gixy–分析Nginx設定檔的工具的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：Linux就该这么学。如有侵權，請聯絡admin@php.cn刪除

比較和對比Linux和Windows的安全模型。Apr 24, 2025 am 12:03 AM

Linux和Windows的安全模型各有優勢。 Linux提供靈活性和可定制性，通過用戶權限、文件系統權限和SELinux/AppArmor實現安全。 Windows則注重用戶友好性，依賴WindowsDefender、UAC、防火牆和BitLocker保障安全。

Linux和Windows之間的硬件兼容性有何不同？Apr 23, 2025 am 12:15 AM

Linux和Windows在硬件兼容性上不同：Windows有廣泛的驅動程序支持，Linux依賴社區和廠商。解決Linux兼容性問題可通過手動編譯驅動，如克隆RTL8188EU驅動倉庫、編譯和安裝；Windows用戶需管理驅動程序以優化性能。

Linux和Windows之間虛擬化支持有哪些差異？Apr 22, 2025 pm 06:09 PM

Linux和Windows在虛擬化支持上的主要區別在於：1)Linux提供KVM和Xen，性能和靈活性突出，適合高定制環境；2)Windows通過Hyper-V支持虛擬化，界面友好，與Microsoft生態系統緊密集成，適合依賴Microsoft軟件的企業。

Linux系統管理員的主要任務是什麼？Apr 19, 2025 am 12:23 AM

Linux系統管理員的主要任務包括系統監控與性能調優、用戶管理、軟件包管理、安全管理與備份、故障排查與解決、性能優化與最佳實踐。 1.使用top、htop等工具監控系統性能，並進行調優。 2.通過useradd等命令管理用戶賬戶和權限。 3.利用apt、yum管理軟件包，確保系統更新和安全。 4.配置防火牆、監控日誌、進行數據備份以確保系統安全。 5.通過日誌分析和工具使用進行故障排查和解決。 6.優化內核參數和應用配置，遵循最佳實踐提升系統性能和穩定性。

很難學習Linux嗎？Apr 18, 2025 am 12:23 AM

學習Linux並不難。 1.Linux是一個開源操作系統，基於Unix，廣泛應用於服務器、嵌入式系統和個人電腦。 2.理解文件系統和權限管理是關鍵，文件系統是層次化的，權限包括讀、寫和執行。 3.包管理系統如apt和dnf使得軟件管理方便。 4.進程管理通過ps和top命令實現。 5.從基本命令如mkdir、cd、touch和nano開始學習，再嘗試高級用法如shell腳本和文本處理。 6.常見錯誤如權限問題可以通過sudo和chmod解決。 7.性能優化建議包括使用htop監控資源、清理不必要文件和使用sy