Nginx 配置错误导致漏洞——add_header被覆盖

最新推荐文章于 2024-05-29 10:20:03 发布
最新推荐文章于 2024-05-29 10:20:03 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/117671840
版权

漏洞原因:
Nginx配置文件子块(server、location、if)中的add_header,将会覆盖父块中的add_header添加的HTTP头,造成一些安全隐患。
如以下:
在这里插入图片描述
因为/test2中的location中又添加了X-Content-Type-Options头,导致父块中的防止xss的csp头等add_header全部失效。
漏洞演示:
访问根目录csp头存在:
在这里插入图片描述

访问test1存在:
在这里插入图片描述
访问test2不存在:
在这里插入图片描述
test2test1都引用了static/app.js,static/app.js的源码:

window.onload = function() {
    var m = document.getElementById('m');
    m.innerHTML = location.hash.substr(1);
}

访问:/test1#成功执行xss:
在这里插入图片描述
可见当存在覆盖时,就算csp头存在也会失效

qq_45449318
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Nginx 配置错误导致漏洞
jammny
01-15 997
前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 漏洞原理: 漏洞是由于开发...
nginx配置教程之add_header的坑详解
09-29
**Nginx 配置教程:深入理解 `add_header` 指令的陷阱** `add_header` 是 Nginx 的 `headers` 模块中的一个关键指令,它允许我们在 HTTP 响应头中添加自定义字段。然而,这个指令在实际使用中存在一些需要注意的坑...
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
记一次坑爹问题:nginx配置跨域允许 add_header Access-Control-Allow-Origin *; 不生效
qq_37819292的博客
12-14 2274
nginx配置跨域允许 add_header Access-Control-Allow-Origin *; 不生效
nginx响应头添加不起作用问题
最新发布
oYiNianChengMo的博客
05-29 218
nginx配置中可以通过nginx.conf配置响应头,在安全测试中经常会用到。但是在某些特殊场景下会添加失败。
nginx反向代理之后,被代理的应用服务设置响应头无效,反向代理导致响应头header在后端服务设置响应头后无效或被覆盖
csdn,码农
06-15 3080
如下图注释代理设置内的这俩类似的不要手动设置 add_header Cache-Control no-cache; 这样会被nginx覆盖,也就是会在你的后面加上这句,也就是重复的一个头,会以最后一次为准语法:expires [time|@time-of-day|epoch|max|off] 默认值:expires off 使用字段:http, server, location 这个指令控制是否在应答中标记一个过期时间,如果是,如何标记。 ·off 将禁止修改头部中的 Expires和Cache-Contr
add_header重写的坑
ThinkStu的博客
03-11 6353
nginxadd_header,然而并没有说出使用场景,导致不少开发人员在使用 add_header 时都出现了错误add_header 根本没有重写响应头!
nginx(二十六)ngx_http_headers_nodule模块
wzj_110的博客
04-01 4921
add_header指令 ① 基本解读 细节点:nginx配置中'子块[eg:location]'中的'add_header'会'覆盖父块[eg:server全局]',而'不是'继承 补充:同一'level',不能有相同的'响应头' 1) add_header 指令用于添加返回头字段;如果没有'always'参数,当且仅当'状态码为图中列出'的那些时有效 2) 如果提供了'第三个参数 always',那么'无论状态码'是多少,'都会'带上 -->即使是'404的错误页面'...
nginx add_header指令使用方法
09-30
主要介绍了nginx add_header指令使用方法,nginx配置文件通过使用add_header指令来设置response header,需要的朋友可以参考下
为何要小心Nginxadd_header指令详解
09-29
然而,它遵循一种特殊的继承规则:如果在当前配置块中定义了`add_header`,则会覆盖父级块中的同名设置。只有当当前层级没有定义`add_header`时,才会继承上级的设置。这意味着,如果你在`nginx.conf`全局配置文件中...
Nginx 配置错误导致漏洞(CRLF注入漏洞)——漏洞复现
W小哥
05-20 1976
一、环境搭建 运行成功后,Nginx将会监听8080/8081/8082三个端口,分别对应三种漏洞。 二、漏洞复现 1.CRLF注入漏洞 Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞错误配置文件示例(原本的目的是为了让http的请求跳转到https上): location / { return 302 https://hosthosthosturi; } Payload: http://your-ip:8080/%0a%0dSet-Cookie:%20a=
教你怎么用Nginx往request的header中添加新字段
04-09
Nginx向http request请求的http header中添加字段
Nginx配置错误导致漏洞(CRLF,目录穿越,header覆盖)
Zlirving_的博客
07-30 1202
在做web安全测试时,常常接手到啥功能都没有的页面。然而大多数站点都用到nginx服务器,不妨可以从这个角度去测试利用。   一、CRLF注入漏洞 漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a(URL编码则是%0d,%0a) 在HTTP协议中,HTTP header是用一个CRLF分隔的,HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样
nginx关于add_header的坑
热门推荐
qq_26312651的博客
08-06 3万+
一 场景1 nginxA作为反向代理,nginxB作为web服务。 其中 nginxA 的日志格式需要打印上游返回的Server头:xes-app : $http_upstream_server 另外A的location配置如下: location /servertag { default_type text/plain; p...
vulhub-Nginx
Mccc_li的博客
05-19 294
test
二、nginx添加header
黑日里不灭的light
11-21 8327
解释:nginx添加header比较简单,如下。
Nginx指令add_header和proxy_set_header的区别
p7+的博客
07-09 3万+
如何理解反向代理? Nginx是反向代理服务器,我们可以从下面的图来理解为什么是反向代理。以Nginx为中心,数据的流向是从Server到Nginx再到Client,注意我说的是数据(响应数据),而不是请求。我们都知道水流一定是从上游流到下游,所以给Server一个别称上游服务器,当然这个别称并不是我定义的。 proxy_set_headeradd_header的区别 区别:proxy_set...
nginx设置add_header失效 配置cors跨域失效无效的解决方案
记录与分享
08-27 5545
nginx配置跨域/设置add_header失效的解决方案
nginx中增加了add_header配置后不生效
09-01
在使用Nginx时,如果增加了add_header配置却不生效,可能有以下几个原因: 1. 配置位置问题:Nginx配置文件中有多个block,如server block和location block。add_header配置应放在需要增加header的block内部,以确保其生效。需要检查add_header配置所在的位置是否正确。 2. 语法错误:在进行add_header配置时,需要确保语法正确,否则可能会导致不生效。配置应该符合Nginx的语法规则,并且正确设置header的名称和值。 3. Caching问题:Nginx可能对静态资源进行缓存,如果之前已经访问过该资源并且缓存了header,那么再次访问时add_header配置将不会生效。可以尝试清除浏览器缓存或使用无缓存的方式来测试add_header配置。 4. Proxy问题:如果Nginx作为反向代理服务器使用时,add_header配置可能会被上游服务器覆盖或合并。需要检查上游服务器是否已经设置了相同的header,或者尝试修改Nginx的代理设置以避免合并或覆盖。 5. HTTPS问题:如果使用了HTTPS协议,add_header配置可能会受到Nginx和浏览器之间的SSL连接的限制。需要确保SSL连接正确,以及浏览器是否遵守了安全策略。 总之,在遇到Nginxadd_header配置不生效的情况时,需要仔细检查配置位置、语法、缓存、代理和HTTPS等方面的问题,以便找出并解决可能的原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值