NGINX配置目录遍历漏洞的解决
更新时间:2023年10月29日 10:57:55 作者:zcfeng530
目录遍历是一种安全漏洞,通常会影响Nginx服务器上的Web应用程序,本文就来介绍一下NGINX配置目录遍历漏洞的解决,感兴趣的可以了解一下
一、上nginx配置
二、 测试访问
三、模拟穿越目录访问
根目录下的所有文件都可以访问,还可以下载至本地进行分析利用。
四、漏洞产生原因
在配置alias路径目录时,没有对location的匹配内容进行严格控制。
关于location匹配控制
1.没有"/"结尾时,location /a/bc可以匹配/a/bcdef请求,也可以匹配/a/bc/def等
2.而有"/"结尾时,location /a/bc/不能匹配/a/bcdef请求,只能匹配/a/bc/anything这样的请求
五、整改并验证
修改nginx配置文件,并重启NGINX,浏览器访问http://192.168.88.179/test../etc/
完美解决!
到此这篇关于NGINX配置目录遍历漏洞的解决的文章就介绍到这了,更多相关NGINX 目录遍历漏洞内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
您可能感兴趣的文章:
相关文章
OpenResty是基于Nginx与Lua 的高性能Web平台,其**内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项,**用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关,这篇文章主要介绍了nginx openresty 快速入门指南,需要的朋友可以参考下2024-02-02
本文主要介绍了nginx多https证书配置实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2024-04-04
这篇文章主要介绍了nginx proxy_cache 缓存配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-11-11
这篇文章主要介绍了Nginx常用技巧使用实例汇总,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-09-09
LNMPA遇到504 Gateway time-out错误的解决方法
这篇文章主要介绍了LNMPA遇到504 Gateway time-out错误的解决方法,需要的朋友可以参考下2017-07-07
这篇文章主要介绍了Nginx隐藏版本号的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-11-11
Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器,接下来通过本文给大家介绍Nginx 499错误问题及解决办法,一起看看吧2016-06-06
这篇文章主要介绍了Keepalived实现Nginx负载均衡高可用的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-04-04
Deployment是用来定义和管理 Pod 的高级控制器,它描述了应用程序的期望状态,例如需要运行的 Pod 数量、使用的镜像版本等信息,本文给大家介绍如何使用k8s部署nginx服务,感兴趣的朋友跟随小编一起看看吧2024-06-06
这篇文章主要介绍了Nginx已编译的nginx-添加新模块,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-09-09
最新评论