gixyでNginxの設定ファイルの脆弱性を検査する

Nginxでは設定に不備があるとSSRFやHTTP Response Splittingなどの脆弱性が生じる。 例えば以下のような感じだとHTTP Response Splittingが生じる。 server { listen 6789 default; location ~ /v1/((?<token>[^.]*)\.json)?$ { add_header X-Action $to...

Nginxで動的リバースプロキシの設定をするメモ

サブドメインを動的に設定してリバースプロキシとして動作させ、LXCコンテナに振りたいなぁという要望が出たのでメモ。 Cybozuだとデータベースファイルを読み込んでやっているらしいが、ここではRedisを使ってみる。 NginxとLuaを用いた動的なリバースプロキシでデプロイを 100 倍速くした 動作イメージとしては以下のような感じ。 redisにはコンテナ名をkeyとして値にコンテナのIP...