Mercurial > hg > nginx-site
changeset 2354:a4ef92436fbc
Documented BREACH attack vulnerability for the gzip module.
| author | Yaroslav Zhuravlev <yar@nginx.com> |
|---|---|
| date | Wed, 27 Mar 2019 15:25:14 +0300 |
| parents | 21f3a93fbe97 |
| children | d993005f9fea |
| files | xml/en/docs/http/ngx_http_gzip_module.xml xml/ru/docs/http/ngx_http_gzip_module.xml |
| diffstat | 2 files changed, 10 insertions(+), 2 deletions(-) [+] |
line wrap: on
line diff
--- a/xml/en/docs/http/ngx_http_gzip_module.xml +++ b/xml/en/docs/http/ngx_http_gzip_module.xml @@ -10,7 +10,7 @@ <module name="Module ngx_http_gzip_module" link="/en/docs/http/ngx_http_gzip_module.html" lang="en" - rev="4"> + rev="5"> <section id="summary"> @@ -18,6 +18,10 @@ The <literal>ngx_http_gzip_module</literal> module is a filter that compresses responses using the “gzip” method. This often helps to reduce the size of transmitted data by half or even more. +<note> +When using the SSL/TLS protocol, compressed responses may be subject to +<link url="https://en.wikipedia.org/wiki/BREACH">BREACH</link> attacks. +</note> </para> </section>
--- a/xml/ru/docs/http/ngx_http_gzip_module.xml +++ b/xml/ru/docs/http/ngx_http_gzip_module.xml @@ -10,7 +10,7 @@ <module name="Модуль ngx_http_gzip_module" link="/ru/docs/http/ngx_http_gzip_module.html" lang="ru" - rev="4"> + rev="5"> <section id="summary"> @@ -18,6 +18,10 @@ Модуль <literal>ngx_http_gzip_module</literal> — это фильтр, сжимающий ответ методом gzip, что позволяет уменьшить размер передаваемых данных в 2 и более раз. +<note> +При использовании протокола SSL/TLS сжатые ответы могут быть подвержены +атакам <link url="https://en.wikipedia.org/wiki/BREACH">BREACH</link>. +</note> </para> </section>