Gixy: NGINX Security & Hardening Analyzer
English
Русский
中文
正在初始化搜索引擎
dvershinin/gixy
Gixy: NGINX Security & Hardening Analyzer
dvershinin/gixy
NGINX Security Scanner
Hardening Guides
Hardening Guides
Complete Hardening Guide
Security Checklist
Security Headers
Configuration & Usage Guide
Custom Variables & Drop-ins
CI/CD Integration
IDE Integration
Security Checks
Security Checks
服务器端请求伪造
HTTP 拆分
Origin/Referer 校验问题
add_header 重定义陷阱
Host 头伪造
valid_referers 使用 none
多行响应头
alias 路径穿越
location 中的 if 有风险
有 allow 无 deny
用 add_header 设置 Content-Type
外部 DNS 解析器
proxy_pass 路径归一化问题
版本泄露
return 绕过 allow/deny
缺少 default_server
error_log off 会生成文件
map/geo 未设 default
未锚定的正则
正则 ReDoS
无效的正则表达式捕获组
Nginx CVEs
proxy_pass 中的静态 DNS 解析
缺失或弱 HSTS 头部
弱 SSL/TLS 配置
HTTP/2 Misdirected Request (421)
Performance Checks
Performance Checks
没有 open_file_cache 的 try_files
worker_rlimit_nofile 与 worker_connections
低 keepalive_requests 值
NGINX Extras RPMs
Blog
404 - Not found
回到页面顶部