最近项目里面用到了文件服务系统,然后文件服务会给我们返回一个url,本来用得好好的,突然公司网络安全部找我说系统存在漏洞,可以通过url访问到上面的文件夹,可以获取所有的文件进行备份,这不芭比Q了嘛,再说这不应该是文件服务的漏洞么,没办法,人家要咱改,咱就改呗。
注意到为了外网访问,我们是做了nginx代理的,我们可以从这里入手,对目录级别的访问进行拦截。
对于不是下面三级目录以下的文件返回403
nginx拦截目录但能访问目录下的文件
于 2023-03-20 17:01:37 首次发布