nginx 1.17.10 منتشر شد

شکل گرفت انتشار بالادست nginx 1.17.10، که در آن توسعه قابلیت های جدید ادامه دارد (به طور موازی پایدار است شعبه 1.16 فقط تغییرات مربوط به حذف خطاها و آسیب پذیری های جدی ایجاد می شود).

در نسخه جدید اجرا شد بخشنامه جدید"author_delay"، که به شما امکان می دهد با کد پاسخ 401 به درخواست های غیرمجاز تاخیر اضافه کنید تا شدت حدس زدن رمز عبور را کاهش داده و در برابر آن محافظت کنید. حملاتدستکاری اندازه‌گیری زمان اجرای عملیات (حمله زمان‌بندی) هنگام دسترسی به سیستم‌هایی که دسترسی به آنها محدود است. کلمه عبور, نتیجه یک استعلام فرعی یا J.W.T. (JSON Web Token).

منبع: opennet.ru