The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск сервера приложений NGINX Unit 1.15.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск сервера приложений NGINX Unit 1.15.0"  +/
Сообщение от opennews (?), 08-Фев-20, 09:51 
Доступен выпуск сервера приложений NGINX Unit 1.15, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52334

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Гераклemail (?), 08-Фев-20, 10:21   +/
Не густо...
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 08-Фев-20, 18:16   +/
А управлять этим при перегрузке сервера через курл.
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 08-Фев-20, 19:03   –3 +/
Кто тут по методичке писал что нет уязвимость? Вот вам немного отчетов https://www.cvedetails.com/product/17956/Nginx-Nginx.html?ve... по уязвимость. Конечно же совершенно случайно попавшими в нжинкс. А теперь давайте продолжайте по методичке: "Вы все врете". И трите чего уж там.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #13

11. Сообщение от Аноним (11), 08-Фев-20, 19:15   +1 +/
Абсолютно согласен. Игорь Сысоев - гений, он никогда не ошибается, невозможно себе представить, чтобы он сделал такую глупую ошибку, как buffer overflow, без паяльника сзади!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #12

12. Сообщение от Аноним (11), 08-Фев-20, 19:17   +3 +/
И вообще, если бы над ним не стоял товарищ майор, он бы еще в 2002-м году догадался писать nginx на rust!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14

13. Сообщение от Аноним (13), 08-Фев-20, 20:45   +/
Вы бы сами вначале посмотрели, что там за уязвимости. Они только доказывают высокий уровень безопасности nginx. Если внимательнее посмотреть на уязвимости по ссылке, то там в основном какая-то несущественная мелочь десятилетней давности, а потенциально опасные уязвимости оказались теоретическими проблемами, для которых так и не удалось создать рабочие эксплоиты.


Из существующих эксплоитов только DoS и утечка информации под Windows с уровнем опасности 5.0 (т.е. не опасная). https://www.cvedetails.com/vulnerability-list/vendor_id-1004...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #15

14. Сообщение от bOOster (ok), 09-Фев-20, 08:20   +/
над rust ом свой товарищ майор есть..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (11), 11-Фев-20, 12:40   +/
Да, давайте посчитаем более-менее серьезные уязвимости за 18 лет существования nginx.

Две штуки (потенциально серьезные, но на практике очень сложно эксплуатируемые, максимум что можно сделать - DoS) - в парсере HTTP. Такое можно найти в любом сколь-либо популярном веб-сервере, где парсинг HTTP максимально оптимизирован и код парсера нетривиален.

Две штуки - в модуле spdy, который всегда был экспериментальным, а позднее на его основе был сделан http/2.

Несколько DoS, неприятно, но прямой угрозой безопасности не является.

Единственная реально эксплуатируемая уязвимость - в вечно экспериментальном и не используемом в production nginx/Windows, и та связана с тем, что в Windows миллион способов адресации того же файла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру