nginx配置安全漏洞之目录穿越

0x00

Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。

错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件

  1. location /files {
  2. alias /home/;
  3. }

0x01

Payload: http://URL/files../

实现穿越到根目录

 0x02漏洞防御与修复

1、修改/usr/local/nginx/conf/nginx.conf,使用/闭合/files,形成/files/

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/wenyoudo/p/14372303.html