SEnginx开发版本1.5.11发布,此版本中主要增加了全局的基于DNS反查的User Agent白名单,并修改了Bug,具体如下:
Changes with senginx 1.5.11 05 Mar 2014
*) Feature: 升级到原始nginx 1.5.11版本,此版本修正了 CVE-2014-0088 问题.
*) Feature: 带DNS反查功能的User Agent白名单,详见:http://www.senginx.org/cn/index.php/%E7%99%BD%E5%90%8D%E5%8D%95
*) Feature: naxsi支持全局IP白名单和UA白名单
*) Feature: cookie poisoning模块支持全局IP白名单和UA白名单
*) Feature: 网页防篡改模块支持全局IP白名单和UA白名单
*) Feature: 机器人缓解模块支持全局IP白名单和UA白名单
*) Feature: 集成了ngx_cache_purge模块
*) Bugfix: 修正了robot mitigation 模块中的内存泄漏问题
新版本的下载地址:
源码包:http://senginx.org/download/senginx-1.5.11.tar.gz
来自:oschina开源中国社区
