Gixy — утилита для тестирования и проверки конфига Nginx. С помощью Gixy администратор может определить следующие проблемы в конфигурации:
- Server-Side-Request-Forgery
- HTTP Splitting
- Некорректные регулярные выражения для валидации реферера или ориджина
- Переопределение заголовков директивой add_header
Устанавливается программа с помощью pip.
# yum install python34-pip # pip3 install gixy
Выполнить проверку конфигурационного файла можно вот так:
# gixy /etc/nginx/nginx.conf # gixy /home/sysadmin/conf/web/snginx.conf
В ходе проверки можно выполнить только определённые тесты, либо какие-то пропустить при необходимости:
# gixy --skips http_splitting /etc/nginx/nginx.conf
Всё очень просто и интуитивно понятно. При наличии проблем, Gixy покажет где именно они были найдены.