NGINX配置错误目录遍历漏洞

已于 2023-08-15 17:55:01 修改
阅读量356 收藏
点赞数
分类专栏: LINUX小技巧 文章标签: 安全
于 2023-08-15 17:52:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41600824/article/details/132303114
版权

一、上nginx配置

 

二、 测试访问

 三、模拟穿越目录访问

根目录下的所有文件都可以访问,还可以下载至本地进行分析利用。 

四、漏洞产生原因

在配置alias路径目录时,没有对location的匹配内容进行严格控制。

关于location匹配控制

1.没有"/"结尾时,location /a/bc可以匹配/a/bcdef请求,也可以匹配/a/bc/def等

2.而有"/"结尾时,location /a/bc/不能匹配/a/bcdef请求,只能匹配/a/bc/anything这样的请求

五、整改并验证

 修改nginx配置文件,并重启NGINX,浏览器访问http://192.168.88.179/test../etc/

 

 完美解决!

zcfeng530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx缓存及错误页面配置
09-30
主要介绍了nginx缓存及错误页面配置的相关资料,需要的朋友可以参考下
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
Nginxnginx目录遍历漏洞
kevin的博客
07-14 3795
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历漏洞,这里简单记录一下。Nginx 目录遍历Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
nginx-目录遍历漏洞
zzf9347的博客
12-01 3822
nginx目录遍利漏洞修复
Nginx 配置错误导致漏洞
最新发布
cgjil的博客
09-19 243
在HTTP协议中,HTTP Header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。目录穿越漏洞常见于Nginx做反向代理的情况,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。假设静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名。
CVE&nginx目录遍历复现
Feng_Blue_的博客
10-25 1387
CVE-2017-15715 CVE-2020-1938 Nginx目录遍历
Nginx服务器目录遍历和认证配置
向往天空的鱼
12-29 2905
目录遍历 Nginx服务器默认是不允许用户以浏览目录的方式去访问资源的。如果想让nginx这种WEB服务器能实现类似FTP服务器下载功能,Nginx是提供相应的配置去实现的,在nginx配置文件的http模块或相应的server及location模块下添加以下配置语句就可以实现。 配置命令如下: #目录浏览功能(默认off) autoindex on; #默认on:显示文件的确切大小,单...
Web应用安全Nginx禁止目录列出配置.pptx
06-18
Nginx禁止目录列出配置 Nginx禁止目录列出配置 在PHP网站中,在没有进行配置的情况下,攻击者可以通过在网址后面加上“../”或者“/...修改完重启nginx,重新尝试目录遍历攻击,发现被禁止,说明禁止目录列出配置成功。
前端必备Nginx配置详解
09-29
主要介绍了前端必备Nginx配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx服务器中414错误和504错误配置解决方法
09-30
主要介绍了Nginx服务器中414错误和504错误配置解决方法,分别对应Request-URI Too Large和Gateway Time-out这样的错误提示,需要的朋友可以参考下
Windows平台,Nginx配置文件修改自动加载重启
03-27
nginx配置文件修改保存,自动加载重启,并检查配置文件是否修改成功。 Windows下使用nginx,启动之后,再修改配置文件,无需命令重新加载,修改保存配置文件,实时更新nginx重启。
Nginx服务器中设置禁止访问文件或目录的方法
09-30
主要介绍了Nginx服务器中设置禁止访问文件或目录的方法,对于协同远程管理服务器的情况来讲很有实用性,需要的朋友可以参考下
Nginx 配置文件 nginx.conf 详解
10-20
Nginx配置文件 nginx.conf 详解doc文档
Nginx相关漏洞极其预防1
08-08
Nginx 相关漏洞极其预防 ...Nginx 相关漏洞的预防需要我们从多方面入手,包括文件解析漏洞目录遍历漏洞、CRLF 注入漏洞目录穿越漏洞等。只有通过正确的配置和预防措施,我们才能确保 Nginx 服务器的安全
Nginx目录遍历漏洞复现
huayimy的博客
12-30 2028
Nginx目录遍历漏洞复现,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
热门推荐
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
记一次nginx目录遍历漏洞修复
weixin_50801368的博客
06-21 896
nginx目录遍历漏洞修复
Nginx 配置错误导致漏洞目录遍历漏洞)——漏洞复现
W小哥
05-20 3573
一、漏洞描述 Nginx配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加如下配置 在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files…/时,nginx实际处理的路径时/home/…/,从而实现了穿越目录。 三、环境搭建 四、漏洞复现 五、漏洞防御 ...
nginx 配置错误页面
07-28
配置错误页面,你可以按照以下步骤进行操作: 1. 打开你的 nginx 配置文件。默认情况下,它位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `server` 块中添加以下代码来配置错误页面: ```nginx error_page 404 /404.html; error_page 500 502 503 504 /50x.html; ``` 这里,`/404.html` 是你自定义的 404 页面的路径,`/50x.html` 是你自定义的 500、502、503、504 错误页面的路径。 3. 在同一个 `server` 块内,添加以下代码来指定错误页面的位置: ```nginx location = /404.html { root /path/to/your/html/files; internal; } location = /50x.html { root /path/to/your/html/files; internal; } ``` 将 `/path/to/your/html/files` 替换为你实际存放错误页面的目录路径。 4. 保存配置文件并重新加载 nginx 服务: ```bash sudo nginx -t # 检查配置文件语法是否正确 sudo systemctl reload nginx ``` 现在,当访问发生对应的错误时,nginx 将会显示你自定义的错误页面。确保你的错误页面文件存在,并且 nginx 进程对其具有读取权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zcfeng530

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值