Liam Crilly

我们介绍了最近在 NGINX LDAP 参考实现中发现的安全漏洞，以及如何减轻这些漏洞。NGINX 开源版和 NGINX Plus 均不受漏洞影响，如果您不使用参考实现，则无需采取任何纠正措施。

NGINX 的 NGINX App Protect、NGINX ModSecurity WAF 及 NGINX JavaScript 模块的脚本可以帮助您保护您的应用免受 Apache log4j 中的 Log4Shell 漏洞 (CVE-2021-44228) 的威胁。

NGINX Plus R10 添加了对于 JSON Web Token (JWT) 标准的支持。阅读本文，了解作为 API 网关的 NGINX Plus 如何利用 JWT 控制对于 API 的使用。

在 Galera 集群中的 MySQL 节点的 TCP 负载均衡可以利用 NGINX Plus 的高级功能，包括高可用、健康检查、日志记录和监控功能。我们还用 NGINX JavaScript 提取请求和响应数据包里的内容，以记录每个客户端请求的 SQL 方法。

这篇文章首先回顾了到目前为止我们所做的工作，并描述了 QUIC + HTTP/3 实现的状态。我们的路线图包括将 nginx -quic 开发分支合并到NGINX主线分支，并实现性能优化。您可以通过测试此实现来提供帮助。

We have released updates to NGINX Open Source, NGINX Plus, and NGINX Ingress Controller to fix a vulnerability in DNS resolution (CVE-2021-23017). We consider the vulnerability to be low-severity, but encourage users to upgrade to the latest versions.

NGINX JavaScript 是面向 NGINX 和 NGINX Plus 扩展功能的一种独特的 JavaScript 实现。我们不断地为其添加新功能，并发布使用这些功能的用例。这篇文章包含了完整的用例列表。

此文为《将 NGINX 部署为 API 网关》系列博文的第三部分，主要关注于如何将 NGINX Plus 部署为 gRPC 服务的 API 网关，并介绍了其他相关的丰富功能。gRPC 是 REST API 的替代方案，尤其适用于建构以服务网格的形式实现的分布式应用。

在我们的 API 网关系列的第二篇文章中，Liam 向您展示了如何针对您的 API 服务可能出现的问题未雨绸缪并做好准备。您可以使用速率限制、访问限制、请求大小限制和请求正文验证来阻止非法或过于繁重的请求。缓冲区溢出

NGINX 和 NGINX Plus 先进的 HTTP 处理能力，使其成为构建 API 网关的理想平台。我们将在本文介绍 API 用例，展示如何配置 NGINX 以高效、可扩展且易于维护的方式处理它们，并提供完整的 NGINX 配置。