5 post etichettati con "NGINX"

Pubblicato il 14 maggio 2026

K000161019: la vulnerabilità CVE-2026-42945 di NGINX ngx_http_rewrite_module richiede una revisione immediata ovunque le regole di rewrite gestiscano le richieste davanti ad applicazioni, API o flussi di accesso. Se il tuo stack dipende da comportamenti complessi di `rewrite`, `if`, `return` o normalizzazione dell'URI, questo è il primo punto da controllare. La buona notizia è che il problema di solito è gestibile con un audit chiaro, una pulizia temporanea del ruleset e un aggiornamento controllato di NGINX.

Per la maggior parte degli operatori, la domanda pratica non è se NGINX sia presente. È se `ngx_http_rewrite_module` viene usato in un modo che permette a richieste appositamente costruite di aggirare la logica di instradamento o di sicurezza prevista. Questa distinzione è importante. Un semplice sito statico con configurazione minima ha un profilo di rischio molto diverso da un gateway applicativo multi-tenant con catene di rewrite legacy e qualche regex eroica scritta alle 2 del mattino.

Il link ufficiale: https://my.f5.com/manage/s/article/K000161019

Apri il tuo sito web e invece del contenuto vedi una pagina vuota con la scritta 502 Bad Gateway. Sembra spaventoso, ma nella maggior parte dei casi la soluzione è semplice. Vediamo nel dettaglio cosa sta succedendo e come rimettere in piedi il tuo sito.

Stai cercando di reindirizzare utenti e motori di ricerca verso un nuovo indirizzo web? Il reindirizzamento 301 è il tuo migliore amico! Ti aiuta a mantenere i ranking SEO ed evitare errori 404. In questo articolo ti mostreremo come impostare un redirect 301 in .htaccess e Nginx in modo rapido e semplice.

I moderni protocolli HTTP/2 e HTTP/3 possono accelerare in modo significativo il caricamento del sito, migliorare l'esperienza utente e aumentare il posizionamento sui motori di ricerca. Ma non tutto è così semplice: hanno sia vantaggi che svantaggi. Comprendiamo cosa sono questi protocolli, i loro pro e contro, e come abilitarli sul tuo server.

I bot dei motori di ricerca (crawler) sono programmi speciali che scansionano i siti web su Internet. I motori di ricerca ne hanno bisogno per trovare, indicizzare e visualizzare le pagine nei risultati di ricerca. Ma non tutti i bot sono utili!

A volte il tuo sito può essere visitato da bot indesiderati che:

• Raccolgono dati senza la tua autorizzazione.
• Consumano risorse del server, rallentandolo.
• Vengono utilizzati per cercare vulnerabilità.

Se vuoi proteggere il tuo sito da tali bot, è ora di configurare Nginx! In questo articolo, ti mostreremo come bloccarli facilmente e rapidamente utilizzando un file di configurazione speciale.