Gixy. Анализ конфигурации Nginx.

Gixy — утилита для тестирования и проверки конфига Nginx. С помощью Gixy администратор может определить следующие проблемы в конфигурации:

  • Server-Side-Request-Forgery
  • HTTP Splitting
  • Некорректные регулярные выражения для валидации реферера или ориджина
  • Переопределение заголовков директивой add_header

Устанавливается программа с помощью pip.

# yum install python34-pip
# pip3 install gixy

Выполнить проверку конфигурационного файла можно вот так:

# gixy /etc/nginx/nginx.conf
# gixy /home/sysadmin/conf/web/snginx.conf

В ходе проверки можно выполнить только определённые тесты, либо какие-то пропустить при необходимости:

# gixy --skips http_splitting /etc/nginx/nginx.conf

Всё очень просто и интуитивно понятно. При наличии проблем, Gixy покажет где именно они были найдены.

@SysadminNotes | https://sysadmin.pm

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *