NGINX配置目录遍历漏洞的解决
更新时间:2023年10月29日 10:57:55 作者:zcfeng530
目录遍历是一种安全漏洞,通常会影响Nginx服务器上的Web应用程序,本文就来介绍一下NGINX配置目录遍历漏洞的解决,感兴趣的可以了解一下
一、上nginx配置
二、 测试访问
三、模拟穿越目录访问
根目录下的所有文件都可以访问,还可以下载至本地进行分析利用。
四、漏洞产生原因
在配置alias路径目录时,没有对location的匹配内容进行严格控制。
关于location匹配控制
1.没有"/"结尾时,location /a/bc可以匹配/a/bcdef请求,也可以匹配/a/bc/def等
2.而有"/"结尾时,location /a/bc/不能匹配/a/bcdef请求,只能匹配/a/bc/anything这样的请求
五、整改并验证
修改nginx配置文件,并重启NGINX,浏览器访问http://192.168.88.179/test../etc/
完美解决!
到此这篇关于NGINX配置目录遍历漏洞的解决的文章就介绍到这了,更多相关NGINX 目录遍历漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
您可能感兴趣的文章:
相关文章
由于Nginx本身的一些优点,轻量,开源,易用,越来越多的公司使用nginx作为自己公司的web应用服务器,下面这篇文章主要给大家介绍了关于Nginx防盗链与服务优化配置的相关资料,需要的朋友可以参考下2022-01-01
这篇文章主要介绍了nginx配置文件nginx.conf的配置参数详解,并增加了中文版注释,需要的朋友可以参考下2014-03-03
这篇文章主要介绍了Nginx捕获并自定义proxy_pass返回的错误问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-06-06
Nginx Gunicorn flask项目部署思路分析详解
这篇文章主要为大家介绍了Nginx Gunicorn flask项目部署思路分析详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2022-12-12
nginx中return和rewrite指令同时存在先执行顺序哪个
在Nginx配置中,当return和rewrite指令同时存在,其执行顺序取决于配置的具体场景,这篇文章主要介绍了nginx中return和rewrite指令同时存在先执行顺序哪个,文中通过代码介绍的非常详细,需要的朋友可以参考下2024-09-09
这篇文章主要介绍了Nginx使用的php-fpm的两种进程管理方式及优化,需要的朋友可以参考下2016-09-09
这篇文章主要给大家分享了Nginx防止流量攻击的配置方法,文中给出了详细的介绍和配置示例代码,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。2017-05-05
HTTP是互联网中最常用的协议,用于从服务器传输超文本到浏览器,HTTPS是HTTP的安全版本,本文就来介绍一下Nginx服务器配置https安全协议的实现,感兴趣的可以了解一下2024-09-09
反向代理是以代理服务器来接受internet连接请求,然后再把请求转发给另外的服务器,下面这篇文章主要给大家介绍了关于Nginx七层及四层反向代理配置的相关资料,需要的朋友可以参考下2022-03-03
这篇文章主要介绍了CentOS6.6 安装 Tengine 笔记,本文讲解了安装必要的编译环境好、安装需要的组件、安装Tengine等步骤,需要的朋友可以参考下2015-03-03
最新评论