Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique:nginx [06/05/2023 23:50] – [WAF (Web Application Firewall)] cyrille
+++ informatique:nginx [21/09/2023 11:47] (Version actuelle) – [Nginx auth request] cyrille
@@ Ligne 27: / Ligne 27: @@
   * ModSecurity
+    * [[https://blog.wpsec.com/wordpress-modsecurity-waf/|Protecting WordPress with Open Source Web Application Firewall ModSecurity]]
     * [[https://medium.com/building-goalwise/how-to-implement-modsecurity-waf-with-nginx-15fdd42fa3|How to implement ModSecurity WAF with NGINX]] 2019 (Installing ModSecurity v3)
     * [[https://geekflare.com/install-modsecurity-on-nginx/|How to Install & Configure ModSecurity on Nginx]] 2018
@@ Ligne 35: / Ligne 36: @@
 ==== Autre ====
+[[/informatique/securite/crowdsec|Crowdsec]]
   * Bunkerized Nginx
@@ Ligne 42: / Ligne 45: @@
 ===== Tips & Tricks =====
+==== Nginx auth request ====
+Nginx peut authentifier des requêtes en effectuant une requête intermédiaire auprès d'un service (//HTTP subrequest to an external server//). C'est le module ''[[https://nginx.org/en/docs/http/ngx_http_auth_request_module.html|ngx_http_auth_request_module]]'' qui le permet, présent dès ''nginx-light''.
+Utile pour servir des fichiers statiques aux seuls utilisateurs connectés ce qui évite de monopoliser un slot du moteur d'application (python, php, ...) pour servir un fichier.
+  * [[https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-subrequest-authentication/|Authentication Based on Subrequest Result]]
+  * [[https://www.danielwerner.dev/how-to-authorize-static-files-in-laravel-with-nginx-auth-request|Tuto avec Laravel]]
 ==== Letsencrypt certbot reload ====