nginx 1.17.10 主線版已釋出,此版本新增了一個名為"auth_delay"的指令。
auth_delay 指令位於 ngx_http_core_module 模組中,用法如下:
語法:auth_delay time;
預設值:auth_delay 0s;
上下文:http, server, location
通過 401 響應狀態碼來延遲處理未經授權的請求,以防止因密碼、子請求結果或 JWT 導致訪問受限而引起的時序攻擊(Timing Attack)。
有關 nginx 版本分支的介紹點此檢視。
[admin
]