摘要： 本文主要分为两大部分，第一部分介绍了Nginx的一些常见安全漏洞的形成原因、利用方法，并给出了相应的解决办法;第二部分介绍了Nginx安全加固时需要关注的主要内容。Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器，由俄罗斯的程序设计师Igor Sysoev所开发，可以稳定地运行在Linux、Windows等操作系统上，其特点是占用内存少，并发能力强。同其他软件一样，Nginx也出现过一些安全漏洞，利用这些漏洞可以对Web服务器进行渗透攻击。下面我们通过实例来介绍几个关于Nginx的安全漏洞，以及相应的漏洞利用方法。Ngin 阅读全文