Nginx发布了新的主线版本1.17.10

Nginx目前应该是全球最流行的WEB服务器,对于使用WordPress的站长来说Nginx特别适合。以前被人们诟病的PHP稳定性在几年前就得到了大幅改善,最近两年的版本基本上不输于Apache。

Nginx目前应该是全球最流行的WEB服务器,对于使用WordPress的站长来说Nginx特别适合。以前被人们诟病的PHP稳定性在几年前就得到了大幅改善,最近两年的版本基本上不输于Apache。

虽然Nginx出生比Apache晚,但出色的静态资源处理能力比Apache强大很多,所以Nginx已经成为建站的首选。

Nginx目前最新的主线版本nginx-1.17.10已经发布,其官方的更新日志就一条:

 *) Feature: the \"auth_delay\" directive.

auth_delay能使认证失败后暂停该连接继续访问,但是请注意,它不能阻止DoS攻击,相反如果正遭受DoS攻击的话,会加剧攻击,因为验证失败后等待的过程将持续占用连接数。

但auth_delay的好处是通过 401 响应状态码来延迟处理未经授权的请求,以防止因密码、子请求结果或 JWT 导致访问受限而引起的时序攻击(Timing Attack)。例如:如果有人想暴力破解密码变得更难了。

本次1.17.10版中更新的这个auth_delay指令的语法如下:

语法:auth_delay time;
默认值:auth_delay 0s;
上下文:http, server, location

示例(未授权的请求暂停5秒):

auth_delay 5s;

如果没有相关需求的站长,可以忽略更新1.17.10版本。

原创文章,作者:站长帮,如若转载,请注明出处:https://www.davidwu.net/archives/17579

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:itbound@sina.com

工作时间:周一至周六,9:30-18:30

 

QR code