🆖 Nginx, ModSecurity и набор правил OWASP на сервере с Fedora - A Web Application Firewall for Nginx.

И даже собирать из исходников ничего не надо (как раньше), коннектор доступен прямо в репозиториях дистрибутива.

#waf #nginx #modsecurity

🔒Bunkerweb.

А ведь проект живёт и здравствует. Выглядит как хорошее решение для тех, кому нужен собственный WAF. Под капотом Nginx, набор правил OWASP, веб-панель и система плагинов для расширения функционала...

- Сайт: https://www.bunkerweb.io/
- Github: https://github.com/bunkerity/bunkerweb

#waf #nginx #owasp

🆖 Nginx Basic Authentication Decode Module - модуль Nginx, который позволяет использовать логин и пароль, указанные в процессе авторизации как переменные и работать с ними в рамках конфигурации самого Nginx.

load_module modules/libngx-basic-auth-decode_module.so;

location / {
    # Use credentials in a conditional statement
    if ($basic_auth_user = "admin") {
        # Do something for admin users
    }
    # ...
}

https://github.com/rinconjc/ngx-basic-auth-decode

#nginx #auth

🆖 NGINX Cookbook. Derek DeJonghe. 2024.

Третье, свежее издание книги с различными рекомендациями по работе с Nginx.

#nginx #книга

🆖 Ну что, у нас был angie - форк nginx, и вот тут, похоже, появилась ещё одна альтернатива - freenginx.

Форк появился из-за несогласия одного из ключевых разработчиков с текущей политикой безопасности F5 по отношению к nginx и CVE для него. Чуть больше деталей по ссылкам...

- https://mailman.nginx.org/pipermail/nginx-devel/2024-February/K5IC6VYO2PB7N4HRP2FUQIBIBCGP4WAU.html
- https://freenginx.org/
- https://www.opennet.ru/opennews/art.shtml?num=60603

#nginx #freenginx

🆖 Берём Nginx и его autoindex модуль, добавляем простой, но симпатичный веб-интерфейс и получаем неплохой файловый менеджер прямо в браузере...

https://github.com/mohamnag/nginx-file-browser

#nginx #filemanager

🆖 Пример использования js_shared_dict_zone (да, это njs) для хранения и обновления информации об SSL сертификате без перезапуска Nginx.

Задаём зону в памяти, указываем динамические значения сертификата и ключа в этой зоне, задаём отдельный location для очистки кеша заданной зоны и в результате имеем возможность динамически подгружать в конфигурацию Nginx сертификаты после их обновления.

- Статья: SSL/TLS Certificate Rotation Without Restarts in NGINX Open Source.
- Пример конфигурации: Securely serve encrypted traffic without server restarts when certificate or key changes occur.

А тут уже всё настроено за нас, нужно только добавить модуль в установку Nginx - https://github.com/nginx/njs-acme

#nginx #acme #ssl

🆖 Nginx access log to standard output (or journald) - при необходимости перенаправить логи Nginx в Journald, нужно использовать /deb/log, а не /dev/stdout...

- https://blog.yuuta.moe/2024/10/26/nginx-access-log-stderr/
- https://mailman.nginx.org/pipermail/nginx/2016-February/049899.html

#nginx #logs #напочитать

🆖 Тут уже другой автор, продолжает идею с autoindex и браузером для файлов с помощью Nginx...

- Github: https://github.com/izissise/nginx-explorer
- File listing: https://blog.izissise.net/posts/ngxp-listing/
- Cookie Authentication: https://blog.izissise.net/posts/ngxp-cookie-auth/

#nginx #filemanager

🆖 How to track website analytics using only Nginx and pure Bash - берём логи Nginx, Bash и получаем html страницу со статистикой посещений сайта...

https://sanixdk.xyz/blogs/how-to-add-website-analytics-using-only-nginx

#nginx #напочитать