XNUMX年間の開発を経て
に応じて
世界で最もアクセス数の多いサイト 25.54 万件のうち、nginx のシェアは 26.22% (23.76 年前は 459%、397 年前は XNUMX%) です。 現在、約 XNUMX 億 XNUMX 万の Web サイトが Nginx を実行しています (XNUMX 年前は XNUMX 億 XNUMX 万)。 による
1.17.x アップストリーム ブランチの開発中に追加された最も注目すべき改良点は次のとおりです。
- ディレクティブが追加されました
limit_req_dry_run 試行モードをアクティブにします。このモードでは、リクエスト処理の強度に制限は適用されません (レート制限なし)。ただし、共有メモリ内の制限を超えるリクエストの数は引き続き考慮されます。 - ディレクティブが追加されました
limit_conn_dry_run ngx_http_limit_conn_module モジュールをテスト実行モードに切り替えます。このモードでは、接続数は制限されませんが、考慮されます。 - ディレクティブを追加しました。
認証遅延 これにより、応答コード 401 を持つ未承認のリクエストに遅延を追加して、パスワード推測の強度を軽減し、パスワード推測から保護することができます。攻撃 、アクセスが制限されているシステムにアクセスする際の操作の実行時間の測定を操作する(タイミング攻撃)パスワード ,サブクエリの結果 またはJWT (JSON Web トークン); - 「limit_rate」および「limit_rate_after」ディレクティブ、およびストリームモジュールの「proxy_upload_rate」および「proxy_download_rate」ディレクティブの変数のサポートが追加されました。
- 指令では
grpc_pass アドレスを定義するパラメータで変数を使用するためのサポートが追加されました。 アドレスがドメイン名として指定されている場合、名前は記述されたサーバーのグループ間で検索され、見つからない場合はリゾルバーを使用して決定されます。 - 新しい変数が追加されました
$proxy_protocol_server_addr и$proxy_protocol_server_port これには、PROXY プロトコル ヘッダーから取得したサーバー アドレスとポートが含まれます。 - モジュール内
ngx_stream_limit_conn_module 変数が追加されました$limit_conn_status 、接続数を制限した結果 (PASSED、REJECTED、または REJECTED_DRY_RUN) が格納されます。 - モジュール内
ngx_http_limit_req_module 変数が追加されました$limit_req_status 、リクエストの到着率を制限した結果を保存します: PASSED、DELAYED、REJECTED、DELAYED_DRY_RUN または REJECTED_DRY_RUN。 - デフォルトでは、モジュールはアセンブルされています
ngx_http_postpone_filter_module ; - 組み込み Perl インタープリターによって提供される $r->internal_redirect() メソッドを使用して、名前付きの「location」ブロックを切り替えるためのサポートが追加されました。 このメソッドには、エスケープ文字を含む URI の処理が含まれるようになりました。
- 「upstream」設定ブロックで「upstream」ディレクティブを使用する場合
ハッシュ » クライアントとサーバーのバインディングを使用して負荷分散を構成する場合、空のキー値を指定すると、均一分散モード (ラウンドロビン) がアクティブになります。 - 時間の経過とともに高速接続からの読み取りを回避するために、利用可能な場合は ioctl(FIONREAD) を呼び出すためのサポートが追加されました。
出所: オープンネット.ru