Si vous utilisez nginx pour votre site web, sachez qu'une mauvaise configuration peut conduire à d'éventuels problèmes de sécurité. Heureusement, pour contrer cela, il y a Gixy.

Gixy est un script Python qui analyse votre fichier nginx.conf à la recherche de problèmes éventuels comme :

Pour installer gixy, entrez ceci dans votre terminal :

pip install gixy

Et voici comment l'utiliser :

$ gixy /etc/nginx/nginx.conf

==================== Results ===================

Problem: [http_splitting] Possible HTTP-Splitting vulnerability.
Description: Using variables that can contain "\n" may lead to http injection.
Additional info: https://github.com/yandex/gixy/blob/master/docs/ru/plugins/httpsplitting.md
Reason: At least variable "$action" can contain "\n"
Pseudo config:
include /etc/nginx/sites/default.conf;

server {

location ~ /v1/((?<action>[^.]*)\.json)?$ {
add_header X-Action $action;
}
}

==================== Summary ===================
Total issues:
Unspecified: 0
Low: 0
Medium: 0
High: 1

Vous trouverez plus d'infos ici.

Laptop Sac à Dos Puersit 15 pouces

20,00 € au lieu de 89,99 € soit 78 % de réduction

Idées cadeaux pour les fêtes dans l'univers gaming ... Découvrez notre guide d'achat

Dimensions : 29,2 cm L x 40,6 cm H x 16,5 cm l Poids : 0,8 kg Il peut parfaitement contenir un ordinateur portable de 39,6 cm. Grande capacité : 1*compartiment principal, 2*poches frontales, 1*petite poche frontale pour porte-feuille, 2*poches latérales, 1*poche pour ordinateur portable et iPad. Matériau : tissu en nylon indéchirable, DOUBLURE EN POLYESTER de haute qualité. Léger, résistant et facile à nettoyer.

En Savoir +