nginx配置安全漏洞之目录穿越 0x00 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件 location /files { alias /home/; } 0x01 Payload: http://URL/files../ 实现穿越到根目录 0x02漏洞防御与修复 1、修改/usr/local/nginx/conf/nginx.conf,使用/闭合/files,形成/files/