Nginx 安全增强版本 SEnginx

Nginx 安全增强版本 SEnginx

BSD
C/C++ 查看源码»
Linux
东软
2013-08-05
InfoHunter

什么是SEnginx?

SEnginx(Security Enhanced NGINX)是著名的 HTTP 和 反向代理 服务器nginx的一个变种版本,主要是在原版nginx的基础上增加了多种Web安全功能,并增强了应用交付等方面的原有功能。SEnginx继承了nginx的全部原始特性,全面兼容标准nginx的配置,此外也吸收了一些源自tengine等优秀nginx变种的高级特性以及一些常用的第三方nginx模块。

SEnginx目前同时维护两个分支:

  1. 跟随nginx的稳定版本的稳定分支,采用偶数版本号,本分支原则上不进行新特性的增加,只做bug修改和上游版本同步。

  2. 跟随nginx开发版本的开发分支,采用奇数版本号,本分支为主开发分支。

稳定分支和开发分支只针对最新的版本进行支持,并且SEnginx的文档只记录最新版本的命令和配置示例。

SEnginx开源项目由东软集团网络安全事业部(http://security.neusoft.com)发起。

SEnginx都提供哪些功能?

的码云指数为
超过 的项目
加载中

评论(13)

进击的代码
进击的代码
东软,好怀念啊....我出师的地方 SEnginx
李宏民
没怎么见过东软放出来开源项目啊,顶一个 SEnginx
程序员乙
程序员乙
第一眼还以为是东欧呢! SEnginx
fancq
fancq
外包公司也开始贡献开源了,顶一个 SEnginx
谢馥春
谢馥春
东软是个不错的单位 SEnginx
Neeke
Neeke
不错,加油 SEnginx
HeartArea
HeartArea
东北皇家软件集团也有这玩应了,赞一个 SEnginx
三娃
三娃
1.5.3编译加--modsecurity 安装后 在安装目录找不到? SEnginx
三娃
三娃
http://www.senginx.org/cn现在也打不开 SEnginx
a
appjack
官网巨卡 根本进不去啊 SEnginx

SEnginx 主线版本 1.6.2 发布

SEnginx主线版本1.6.2发布,主要变更如下: Changes with senginx 1.6.2 07 Mar 2015 *) Feature: 新增robot_mitigation_secret指令 *) Feature: 新增robot_mitigation_hash_input指令 *) F...

2015/03/07 12:13

SEnginx 主线版本 1.6.1 发布

SEnginx主线版本1.6.1发布,主要变更如下: Changes with senginx 1.6.1 09 Sep 2014 *) Feature: 升级到nginx 1.7.4 *) Change: 使用原始nginx的syslog支持代替现有的syslog支持 *) Bugfix:...

2014/09/09 12:40

SEnginx 主线版本 1.6.0 发布,Nginx 安全增强版本

SEnginx主线版本1.6.0发布,主要变更如下: Changes with senginx 1.6.0 14 May 2014 *) Feature: 升级到nginx 1.6.0 *) Feature: dynamic resolve功能增强,增加了设置DNS查询失败时的动作等...

2014/05/14 11:27

SEnginx 开发版本 1.5.13 发布

SEnginx开发版本1.5.13发布,具体如下: Changes with senginx 1.5.13 03 Apr 2014 *) Feature: proxy_pass到后端服务器的时候支持HTTPS双向认证 *) Feature: 集成了Lua语言支持 新版本的下载...

2014/04/04 10:12

SEnginx 开始支持 OpenStack LBaaS(负载均衡即服务)

Load Balancer as a Service(LBaaS),负载均衡即服务,是OpenStack在其网络组件Neutron中提供的一种将负载均衡器/软件/设备纳入到Neutron体系中的框架,纳入到Neutron中的负载均衡以服务的形...

2014/03/20 14:15

SEnginx 开发版本 1.5.12 发布

SEnginx开发版本1.5.12发布,此版本主要修改Bug,具体如下: Changes with senginx 1.5.12 20 Mar 2014 *) Feature: 升级到原始nginx 1.5.12版本,此版本修正了 CVE-2014-0133 问题. *) Feat...

2014/03/20 14:09

SEnginx 开发版本 1.5.11 发布

SEnginx开发版本1.5.11发布,此版本中主要增加了全局的基于DNS反查的User Agent白名单,并修改了Bug,具体如下: Changes with senginx 1.5.11 05 Mar 2014 *) Feature: 升级到原始nginx 1.5...

2014/03/07 09:42

SEnginx 开发版本 1.5.10 发布

SEnginx开发版本1.5.10发布,此版本中主要增加访问行为识别模块、带条件的 limit_req 模块等功能。 具体如下: *) Feature: 升级到原始nginx 1.5.10 版本,此版本的 nginx 支持 SPDY 3.1 协议...

2014/02/10 10:48

SEnginx 开发版本 1.5.9 发布

SEnginx开发版本1.5.9发布,此版本中主要增加了IP黑名单和外部系统命令联动的功能 具体如下: *) Feature: 升级到原始nginx 1.5.8版本。 *) Feature: 增加IP黑名单和外部系统联动功能,新增两...

2013/12/20 09:45

SEnginx 开发版本 1.5.8 发布,修正CVE-2013-4547

SEnginx开发版本1.5.8发布,此版本中主要修改了之前版本的bug 具体如下: *) Feature: 升级到原始nginx 1.5.7版本,修正了安全问题CVE-2013-4547。 *) Change: 将监控cookie会话保持的功能变...

2013/11/22 09:41

没有更多内容

加载失败,请刷新页面

1
回答
nginx中存在NetEye Security Layer这个框架吗?

@InfoHunter 你好,想跟你请教个问题: senginx官网中是这么介绍NetEye Security Layer的:“NetEye Securi...

2014/08/12 15:33
1
回答
senginx下如何正确使用modsecurity,同样都是web防火墙与Naxsi有啥区别

@InfoHunter 你好,想跟你请教个问题: 1.按照官网上的使用步骤配置在location / {...}下,关于modsecurity的打印信息就...

2014/06/25 09:38
2
回答
senginx中怎么加载Modsecurity模块
InfoHunter 的回答 2014/06/20 11:57
最佳答案
得装libcurl吧
2
回答
SEnginx配置cookie防篡改、网页防篡改、机器人挑战后如何验证

小女子职场新人,向各位大侠请教一个问题: SEnginx上配置cookie防篡改、网页防篡改、机器人挑战后如何验证?

2014/06/12 17:22
18
回答
【开源访谈】SEnginx 作者 杨洋 访谈实录

关于开源访谈 开源访谈是开源中国推出的一系列针对国内优秀开源软件作者的访谈,以文字的方式记录并传播。我们希望开源访谈能全面的展现国内开源软件、开源软件作者...

2014/03/03 11:43
1
回答
SEnginx的功能哪些是自己研发,哪些是第三方组件

新人向各位大侠请教两个问题 1.SEnginx的功能哪些是自己研发,哪些是第三方组件 2.SEnginx能够与通用的NG集成,现在是集成的哪个NG版本 谢...

2014/05/26 15:28
4
回答
求教关于SEnginx的使用和科普知识
InfoHunter 的回答 2013/08/05 17:00
最佳答案
1) SEnginx中的session的作用是标识一条HTTP "连接"。标识一条TCP或UDP连接的方法是记录源|目的IP地址和端口号,这个方法对于HTTP协议而言并不适用。因为客户端浏览器的两次GET请求可能会使用两条不同的TCP连接,但对于HTTP协议而言这两次请求都属于一条连接。从这个...
8
回答
SEnginx 的问题
InfoHunter 的回答 2013/08/05 14:26
最佳答案
Hi, 1)后端server不需要特殊设置,senginx给后端server的response中插入一个cookie用于persistence,后端server不知道插入cookie这事的发生 2)目前有基于每秒HTTP事务数的测试,但是不知道是否符合你的需求?可能性能指标的定义有些许偏差,我...

没有更多内容

加载失败,请刷新页面

没有更多内容

电商抢购秒杀系统的设计_1_应用场景分析

电商抢购秒杀系统的设计_1_应用场景分析 概述 所谓知已知彼,百战不殆,在开始详细介绍实战中的抢购秒杀系统时,我们了解一些抢购秒杀系统系统面临的尴尬与难点。另外需要说明一点,下面的内...

2015/07/22 18:46
38
0
电商抢购秒杀系统的设计_1_应用场景分析

电商抢购秒杀系统的设计_1_应用场景分析

2015/07/02 23:09
4.3K
1
SEnginx安全相关模块配置

SEnginx是nginx的一个变种版本,即在nginx的基础上增强了安全特性。鉴于国内相关配置文章不全,故补齐详细相关配置说明。

2015/09/29 17:39
2.4K
4
一次编译安装SENginx 的小经历.....

SEnginx(Security Enhanced NGINX)是著名的 HTTP 和 反向代理 服务器nginx的一个变种版本,主要是在原版nginx的基础上增加了多种Web安全功能,并增强了应用交付等方面的原有功能。SEnginx...

2015/09/29 15:49
232
0
秒杀方案总结

互联网秒杀方案为了解决超卖,目前流行两种处理方式:1.队列方式,所有请求放入队列,后台从队列按照FIFO处理2.库存加锁,保证不超买

2016/02/22 11:06
491
1
零基础学习openstack【完整中级篇】及openstack资源汇总

http://www.aboutyun.com/thread-10306-1-1.html

2015/07/27 15:02
283
1

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部