SEnginx开发版本1.5.5发布,此版本中主要增加了IP黑名单功能并修正了之前版本
中的多个bug。
具体如下:
*) Feature: 更新到原始 nginx 1.5.5。
*) Feature: IP黑名单模块,可以和其他安全模块联动以实现对攻击源的阻断。
*) Feature: 机器人缓解模块支持大小写不敏感匹配。
*) Feature: Cookie防篡改模块支持web server模式。
*) Feature: 机器人缓解模块支持ajax请求的bypass功能。
*) Change: 修改session模块的实现方式,不再使用redirect应答。
*) Change: 将机器人缓解模块的调用位置调整到所有安全功能之前。
*) Change: 删除机器人缓解模块中的robot_mitigation_action命令。
*) Bugfix: 解决了机器人缓解模块和try_file命令共同使用时的兼容性问题。
*) Bugfix: 解决了Cookie防篡改模块中的内存泄漏问题。
*) Bugfix: 解决了session模块中的一些锁相关的问题。
新版本的下载地址:
源码包:http://senginx.org/download/senginx-1.5.5.tar.gz
RPM包:http://senginx.org/download/senginx-1.5.5-0.el6.x86_64.rpm
Happy Hacking!
来自:开源中国社区
