NGINX

NGINX Rift (CVE-2026-42945) — 18년 묵은 rewrite 모듈 한 줄로 워커가 무너지는 힙 오버플로우

2008년에 들어간 NGINX 스크립트 엔진의 두 단계 길이 계산 버그가 PCRE 이름 없는 캡처와 물음표 한 글자가 만나는 자리에서 힙 오버플로우로 터진다. 비인증 공격자가 HTTP 요청 한 번으로 워커를 무너뜨리고, ASLR이 꺼져 있으면 그대로 RCE다. 0.6.27 이후 모든 NGINX, NGINX Plus R32~R36이 영향권이고 패치는 1.30.1·1.31.0과 NGINX Plus R36 P4/R32 P6.

커스텀 도메인 연결과 Let's Encrypt SSL 설정

Cloudflare에서 도메인을 구매하고, DNS를 설정하고, Let’s Encrypt로 무료 SSL 인증서를 발급하는 과정.

NCP 서버에 Hugo 블로그 배포하기 (Nginx + rsync)

네이버 클라우드 Rocky Linux 서버에 Nginx를 설치하고 Hugo 블로그를 rsync로 배포하는 과정.