五个案例“熄灭”Nginx漏洞隐患
转载来源 :五个案例“熄灭”Nginx漏洞隐患 :http://www.safebase.cn/article-259057-1.html
摘要: Nginx从2004年10月发布至今,已经趋于成熟和完善。在连接高并发的情况下,Nginx是Apache服务不错的替代品,作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。 下面我们针对常见的漏洞来进行探讨。01目录遍历漏洞漏洞介绍Nginx的目录遍历漏洞属于配置不当导致的漏洞,错误的配置使得目录被遍历 …
Nginx从2004年10月发布至今,已经趋于成熟和完善。
在连接高并发的情况下,Nginx是Apache服务不错的替代品,作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。
下面我们针对常见的漏洞来进行探讨。
01目录遍历漏洞
漏洞介绍
Nginx的目录遍历漏洞属于配置不当导致的漏洞,错误的配置使得目录被遍历与源码泄露‘。该漏洞的产生与nginx.conf文件中的autoindex(目录浏览功能)参数设置有关,默认是关闭的状态,即autoindex off。例如打开test文件夹,出现403,如下图所示:
修改配置文件,该文件位置如下:
在如下图所示的位置添加autoindex on,重启Nginx:
再次访问,即可访问到目录:
漏洞修复
将/etc/nginx/sites-avaliable/default里的autoindex on改为autoindex off。
02目录穿越漏洞
漏洞介绍
Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要nginx来处理。如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用设置目录的别名,如下所示
location /files {alias /home/;
}
此时,访问http:// xxx.xx.xx /files/readme.txt,就可以获取/home/readme.txt文件。但我们注意到,url上/files没有加后缀“/”,而alias设置的/home/是有后缀“/”的,这个/就导致我们可以从/home/目录穿越到他的上层目录,进而我们获得了一个任意文件下载漏洞:
漏洞修复
location 和 alias 的值要不都加“/”, 要不都加,统一即可。
03 服务端请求伪造漏洞
漏洞介绍
一般情况下,服务端请求伪造的目标是从外网无法访问的内部系统,服务端请求是利用存在缺陷的web应用作为代理的远程和本地的服务器,常出现在反向代理的配置中,反向代理的语法如下:proxy_pass http
五个案例“熄灭”Nginx漏洞隐患相关推荐
- 记录nginx漏洞升级问题处理
文章目录 记录nginx漏洞升级问题处理 1. 问题描述: 2.解决方案: 3. nginx平滑升级经验: 记录nginx漏洞升级问题处理 1. 问题描述: nginx 安全漏洞(CVE-2019-9 ...
- nginx 漏洞(适用于0.1.0-0.8.14)补丁
nginx 漏洞(适用于0.1.0-0.8.14)补丁 文章来源:http://xok.la/ 漏洞介绍: http://www.kb.cert.org/vuls/id/180065 As with ...
- Flume环境搭建_五种案例(转)
Flume环境搭建_五种案例 http://flume.apache.org/FlumeUserGuide.html A simple example Here, we give an example ...
- 五个案例让你明白GCD死锁
五个案例让你明白GCD死锁 作者:brighttj(@saitjr网址:http://www.brighttj.com/ios/ios-gcd-deadlock.html 死锁一直都是在使用多线程时, ...
- wow修改人物模型_抖音爆款心法:一个模型+五组案例
做抖音最悲伤的,莫过于用户刷到你的时候,瞟一眼就继续往下滑了.再好笑的段子,再精良的制作,用户直接往下滑,一点机会都不给你.虽然短视频只有15秒,但真正决定生死的是开头那 5 秒.3 秒,甚至 1 秒 ...
- k8s、Deployment多副本资源详解、SERVICE通信、案例一nginx端口暴漏、案例二tomcat端口暴漏、案例三jenkins端口暴漏
文章目录 案例一 创建SERVICE 案例一nginx端口暴露 案例二tomcat端口暴露 案例三jenkins端口暴漏 使用yaml创建Deployment k8s deployment资源创建流程 ...
- 艾永亮:超级产品战略实现企业超级增长,五个案例给出最佳答案!
超级产品战略提出者艾永亮老师认为,打造超级产品的唯一目的就是:超级增长.今天我就用五个案例,告诉大家如何实现超级增长. 不仅如此,超级增长是贯穿一家企业始终的主题,能够让企业在任何阶段都保持增长.而不 ...
- 五个案例,三大心得,深度学习的实践应用之路
原文链接:http://geek.csdn.net/news/detail/202622 这篇文章对深度学习在工程级别应用上遇到的问题进行了很好地总结,并且提出一些有建设性的解决方案,很有实际意义. ...
- 小心漏洞隐患 你的NETGEAR路由器升级了吗
为了修补两条路由器产品线所曝出的的漏洞隐患,美国网件(NETGEAR)于近日推出了新的固件升级版本.新固件版本号码为1.0.0.59,修复了认证绕过漏洞,以及解决了嵌入在旧版本固件上的硬编码加密密钥等 ...
最新文章
- [Android]打开eclipse报错:发现了以元素 'd:skin' 开头的无效内容。此处不应含有子元素。...
- 为什么大部分人做不了架构师?这2点是关键
- (23)逆向分析 MmIsAddressValid 函数(XP系统 10-10-12分页)
- IdHttpServer实现webservice
- 设无向图g如图所示_阿里重磅发布大规模图神经网络平台 AliGraph,架构算法解读...
- 测试oracle的存储过程,测试技能:在oracle中自用存储过程进行测试数据构造
- php与web服务器关系
- 【洛谷P5019+P1969+P3078】道路铺设(暴力模拟/差分)
- extmail mysql数据库 重启_Extmail邮件服务器部署
- qscrollbar 固定滑块大小_模仁、镶件、斜顶、滑块等模具零件的加工工艺分析
- 绕口令 - 专项练习
- 序列化(serialization)。
- 深入存储驱动:Overlay2
- firefox浏览器window.event is undefined问题
- 免密钥登录脚本(转载)
- java灌水bfs二叉树,二叉树的BFS搜索
- freeswitch + dbl 提示403
- 〖Python 数据库开发实战 - MySQL篇㉘〗- MySQL 日期函数
- java中的大小写 String大写S
- 华工计算机网络随堂练习答案,计算机电路基础·随堂练习2019春华南理工大学网络教育答案...
热门文章
- python winio_Python pywinio包_程序模块 - PyPI - Python中文网
- 乌龟吃鱼类 -python
- android 读取俄文csv乱码,android导出CSV,中文乱码问题
- 11g RAC 安装后所需修改事项
- Windows 8 Directx 开发学习笔记(三)摄像机设置及控制正方体旋转
- java 对象值拷贝_Java 值传递与对象拷贝
- Jedis连接数据库
- 中广核继续领航光伏风向标 630后首个重大招标项目
- 安森美半导体获取IBM车用雷达毫米波技术
- spring security框架中在页面通过标签获取用户信息