ปล่อย nginx 1.17.10

ก่อตัวขึ้น การปล่อยต้นน้ำ nginx 1.17.10ซึ่งภายในการพัฒนาความสามารถใหม่ยังคงดำเนินต่อไป (รองรับความเสถียรแบบขนาน สาขา 1.16 มีเพียงการเปลี่ยนแปลงที่เกี่ยวข้องกับการกำจัดข้อผิดพลาดร้ายแรงและช่องโหว่เท่านั้น)

ในเวอร์ชั่นใหม่ นำไปใช้ คำสั่งใหม่ "auth_delay" ซึ่งช่วยให้คุณเพิ่มความล่าช้าให้กับคำขอที่ไม่ได้รับอนุญาตด้วยรหัสตอบกลับ 401 เพื่อลดความเข้มข้นของการเดารหัสผ่านและป้องกัน การโจมตีจัดการการวัดเวลาดำเนินการของการดำเนินการ (การโจมตีด้วยเวลา) เมื่อเข้าถึงระบบที่ถูกจำกัดการเข้าถึง รหัสผ่าน, ผลลัพธ์ของแบบสอบถามย่อย หรือ จว (โทเค็นเว็บ JSON)

ที่มา: opennet.ru