nginx配置安全漏洞之目录穿越
0x00
Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件
location /files {alias /home/;}
0x01
实现穿越到根目录
0x02漏洞防御与修复
1、修改/usr/local/nginx/conf/nginx.conf,使用/闭合/files,形成/files/
0x00
Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件
location /files { alias /home/;}
0x01
实现穿越到根目录
0x02漏洞防御与修复
1、修改/usr/local/nginx/conf/nginx.conf,使用/闭合/files,形成/files/
浙公网安备 33010602011771号