Nginx 安全增強版本的 SEnginx 開發版本 1.5.3 發布

[2013-08-14] 開發版本senginx-1.5.3.tar.gz發布，RPM包：senginx-1.5.3-0.el6.x86_64.rpm

新增加了基于IP地址的機器人白名單和cookie防篡改功能能
詳細內容senginx 1.5.3


*) Feature: upgrade to original nginx 1.5.3.

*) Feature: add IP whitelist in robot mitigation module.

*) Feature: cookie poisoning protection module.

*) Feature: update ModSecurity to 2.7.5.

*) Change: session API changed to a modern style.

*) Bugfix: fix NULL pointer issue in NS Layer while sending log.

*) Bugfix: in automated test cases.</pre><br />

SEnginx是由東軟集團網絡安全事業部發起的開源項目， SEnginx為Security Enhanced nginx之意。

SEnginx是在原始的nginx的基礎上，整合了多種負載均衡和安全類別的第三方模塊，以及東軟安全為nginx開發的若干模塊，主要在Web安全方面和負載均衡方面進行了功能增強。

SEnginx的側重點在于HTTP的反向代理和Web安全功能，我們致力于把SEnginx打造成一個穩定、高效的帶安全防御功能的Web應用交付開源軟件。同時我們歡迎大家參與SEnginx的開發，為互聯網安全貢獻力量。
SEnginx特性列表


繼承原版nginx的全部特性
HTTP機器人緩解功能 
Cookie防篡改 
Cache功能擴展 
多種Web威脅防御（集成Naxsi和ModSecurity）：

SQL注入攻擊
跨站腳本攻擊
目錄遍歷
遠程文件包含
入侵檢測逃避
...


增強的負載均衡算法 
增強的會話保持機制 
安全會話機制 
NetEye安全層 
NetEye狀態頁
rewrite模塊的if命令擴展 
HTTP請求參數修改
...
                    

                        
 本文由用戶 jopen  自行上傳分享，僅供網友學習交流。所有權歸原作者，若您的權利被侵害，請聯系管理員。
                        
 轉載本站原創文章，請注明出處，并保留原始鏈接、圖片水印。
                        
 本站是一個以用戶分享為主的開源技術平臺，歡迎各類分享！
                        
 
本文地址：http://www.baiduhome.net/news/view/a47c31                        
                        
 SEnginx