nginx配置错误而导致目录遍历漏洞
漏洞版本:nginx(Tested at 1.1.10)
漏洞描述:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。
在nginx中开启autoindex,配置不规范而造成目录遍历漏洞。
配置如下:
1. server {
2. listen 80;
3. server_name sebug.net;
4. index index.htm index.html;
5. root /home/wwwroot/www;
6. access_log off;
7. location /paper {
8. alias /home/wwwroot/paper/;
9. autoindex on;
10. }
11. }
注意 这里/home/wwwroot/paper/; 有个/
当你浏览http://sebug.net/paper/,正常情况应该遍历/home/wwwroot/paper/这个目录,但是如果访问http://sebug.net/paper../, 这个的话就会遍历/home/wwwroot/这个目录了<* 参考
http://luoq.net/ais/1191/
*>
安全建议:sebug建议:
使用如下配置
location /paper {
alias /home/wwwroot/paper;
或
location /paper/ {
alias /home/wwwroot/paper/;
转载于:https://blog.51cto.com/8068131/1536259
nginx配置错误而导致目录遍历漏洞相关推荐
- 目录遍历漏洞 php 攻击,目录遍历漏洞
0x001 漏洞简介 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任 ...
- nginx配置错误导致的目录穿越漏洞
背景 nginx之前被发现alias配置指令使用不当,会导致目录穿越漏洞,参考:https://github.com/yandex/gixy/blob/master/docs/en/plugins/a ...
- php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...
nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...
- Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
Nginx漏洞修复之目录穿越[目录遍历]漏洞复现及修复 漏洞描述 漏洞复现 环境搭建 漏洞验证 漏洞修复 参考链接 漏洞描述 前言 Nginx是一个高性能的HTTP和反向代理服务器,经常被做为反向代理 ...
- 目录遍历漏洞:入侵检测php程序中的目录遍历漏洞,目录浏览(目录遍历)漏洞
目录浏览(目录遍历)漏洞 来源:信管网 2019年08月26日 [所有评论] 目录浏览漏洞属于目录遍历漏洞的一种 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏 ...
- apache目录遍历漏洞利用_Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
文章目录 一.Apache httpd 多后缀解析漏洞 漏洞原理 漏洞复现 漏洞修复 二.Apache httpd 换行解析漏洞(CVE-2017-15715) 漏洞原理 漏洞复现 漏洞修复 三.Ap ...
- 目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞
目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件 ...
- 目录遍历漏洞和任意文件下载漏洞
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件.配置文件等,攻击者利用该信息可以为进一步入侵网站做准备 ...
- linux bootstrap强制结束,Cisco UCCX bootstrap服务目录遍历漏洞
发布日期:2010-06-10 更新日期:2010-06-12 受影响系统: Cisco CRS 7.x Cisco CRS 6.x Cisco CRS 5.x Cisco Unified IP IV ...
最新文章
- (一)Java基础巩固
- mysql数据库入门题型_mysql数据库入门
- 垂直AI初创企业 VS 横向AI初创企业:不同的产品路线选择
- 【数据挖掘】贝叶斯公式应用 拼写纠正示例分析 ( 先验概率 | 似然概率 | 后验概率 )
- MySQL 高级- case结构
- 无线连接 服务器,服务器无线远程连接
- idea 快捷键代码行标记并快捷跳到标记行
- Quick Dicom batch editor(DICOM标签浏览编辑器)
- python找色_python实现从一组颜色中找出与给定颜色最接近颜色的方法
- 47. 不用加减乘除做加法(C++版本)
- cc2530设计性实验代码五
- Python中用正则表达式搜索本地英汉词典,找到具有某种pattern的单词
- Java2048游戏源代码
- 梦幻手游服务器维护摆摊公示时间,梦幻西游手游3月24日维护更新公告
- PS_1_认识主界面_新建文档(分辨率)_打开保存(序列动画)
- 智慧遂川城管建设项目-容灾备份一体机
- 轻量级日志系统 PLG(**Promtail + Loki + Grafana**)架构技术调研
- ubuntu上的图片编辑工具-Pinta(品他病)
- 符号在excel中的引用_如何在Excel工作表中添加表情符号
- 斌终于说出小米9缺货内幕,取消开售后,雷军对备货量充满自信
热门文章
- 天气之子电脑壁纸_天气之子这些美到窒息的头像壁纸
- php 插入 mysql_php插入mysql数据返回id的方法
- 高速串行总线的设计基础(一)同步时序模型介绍
- 【 FPGA 】状态机的模型之Mealy型状态机
- 【 ML 】Steepest Descent Iteration Procedure of TOA - Based Positioning Simulation
- python实现终端3维数据可视化
- Android Color 判断色值小结
- sqlplus 如何连接到指定数据库,并创建用户与授权
- 李俊君信电保研面试发言稿及其分析总结
- 今天理解了一下HTTP头的Last-Modified 与If-Modified-Since