我们介绍了最近在 NGINX LDAP 参考实现中发现的安全漏洞,以及如何减轻这些漏洞。NGINX 开源版和 NGINX Plus 均不受漏洞影响,如果您不使用参考实现,则无需采取任何纠正措施。
Liam Crilly

NGINX 助力缓解 log4j 漏洞 (CVE-2021-44228)
NGINX 的 NGINX App Protect、NGINX ModSecurity WAF 及 NGINX JavaScript 模块的脚本可以帮助您保护您的应用免受 Apache log4j 中的 Log4Shell 漏洞 (CVE-2021-44228) 的威胁。
借助 JWT 和 NGINX Plus 验证 API 客户端身份
NGINX Plus R10 添加了对于 JSON Web Token (JWT) 标准的支持。阅读本文,了解作为 API 网关的 NGINX Plus 如何利用 JWT 控制对于 API 的使用。
借助 TCP 负载均衡和 Galera 集群扩展 MySQL
在 Galera 集群中的 MySQL 节点的 TCP 负载均衡可以利用 NGINX Plus 的高级功能,包括高可用、健康检查、日志记录和监控功能。我们还用 NGINX JavaScript 提取请求和响应数据包里的内容,以记录每个客户端请求的 SQL 方法。
NGINX QUIC 和 HTTP/3 开发路线图
这篇文章首先回顾了到目前为止我们所做的工作,并描述了 QUIC + HTTP/3 实现的状态。我们的路线图包括将 nginx -quic 开发分支合并到NGINX主线分支,并实现性能优化。您可以通过测试此实现来提供帮助。
立即升级 NGINX 以应对 DNS 解析程序漏洞(CVE-2021-23017)
We have released updates to NGINX Open Source, NGINX Plus, and NGINX Ingress Controller to fix a vulnerability in DNS resolution (CVE-2021-23017). We consider the vulnerability to be low-severity, but encourage users to upgrade to the latest versions.
借助 NGINX JavaScript 模块,充分利用 JavaScript 的强大功能和便利性以快速处理每个请求
NGINX JavaScript 是面向 NGINX 和 NGINX Plus 扩展功能的一种独特的 JavaScript 实现。我们不断地为其添加新功能,并发布使用这些功能的用例。这篇文章包含了完整的用例列表。
将 NGINX 部署为 API 网关,第 3 部分:发布 gRPC 服务
此文为《将 NGINX 部署为 API 网关》系列博文的第三部分,主要关注于如何将 NGINX Plus 部署为 gRPC 服务的 API 网关,并介绍了其他相关的丰富功能。gRPC 是 REST API 的替代方案,尤其适用于建构以服务网格的形式实现的分布式应用。
将 NGINX 部署为 API 网关,第 2 部分:保护后端服务
在我们的 API 网关系列的第二篇文章中,Liam 向您展示了如何针对您的 API 服务可能出现的问题未雨绸缪并做好准备。您可以使用速率限制、访问限制、请求大小限制和请求正文验证来阻止非法或过于繁重的请求。缓冲区溢出
将 NGINX 部署为 API 网关,第 1 部分
NGINX 和 NGINX Plus 先进的 HTTP 处理能力,使其成为构建 API 网关的理想平台。我们将在本文介绍 API 用例,展示如何配置 NGINX 以高效、可扩展且易于维护的方式处理它们,并提供完整的 NGINX 配置。