nginx加強安全子產品

SEnginx是反向代理和Web伺服器軟體nginx的一個變種版本，SEnginx中的SE是Security Enhanced的縮寫，即安全增強。

SEnginx在nginx上增加了一個Web安全子產品的開發架構，并基于這個架構開發了若幹Web安全子產品，主要目的是增強nginx的安全特性，并且讓使用者可以更加友善的使用這些安全特性。SEnginx除了包含我們自行開發的各種Web安全子產品，還內建了多種第三方開源安全子產品，包括ModSecurity等。

為此我們在nginx中增加了一個開發架構，此架構提供了一些API供第三方子產品的開發者使用。我們還開發了一些Web安全的特性，主要有動态黑名單機制、防惡意機器人通路等，此外還将一些開源的第三方子產品，例如naxsi，ModSecurity等整合到了這個架構中。

SEnginx提供的特性是nginx原有特性的一個超集，我們基于nginx進行二次開發，并跟随nginx的主幹代碼進行同步。也就是說，nginx擁有的特性，SEnginx也全部擁有，并且功能和使用方式都沒有變化。SEnginx并不打算替代nginx，隻是将nginx做為一個優秀的基礎平台，在其上進行安全功能的增強。SEnginx為使用者提供了額外的選擇，當使用者需要使用在nginx上使用一些安全功能的時候，可以選擇在标準的nginx上自行添加多種安全子產品，也可以直接使用SEnginx進而多種安全功能，我們認為使用SEnginx會是一種更加便捷的方式。

SEnginx計劃提供多種Web安全特性，目前隻有如下特性進行了開發和內建：

開發架構：

安全功能開發架構

session機制

安全功能：

基于session機制的動态黑名單

機器人緩解功能

內建第三方的naxsi

內建第三方的ModSecurity

其他：

rewrite子產品的if指令增

http://www.senginx.org/cn/index.php/%E9%A6%96%E9%A1%B5