Nginx 配置错误导致漏洞——add_header被覆盖

最新推荐文章于 2025-04-28 16:00:00 发布

qq_45449318

最新推荐文章于 2025-04-28 16:00:00 发布

阅读量1.7k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： nginx

本文链接：https://blog.csdn.net/qq_45449318/article/details/117671840

nginx 专栏收录该内容

6 篇文章

订阅专栏

本文揭示了Nginx配置中add_header指令的子块覆盖问题，如何导致CSP头失效，通过示例演示了这一漏洞，并强调了配置一致性在防止XSS攻击中的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞原因：
Nginx配置文件子块（server、location、if）中的add_header，将会覆盖父块中的add_header添加的HTTP头，造成一些安全隐患。
如以下：
在这里插入图片描述
因为/test2中的location中又添加了X-Content-Type-Options头，导致父块中的防止xss的csp头等add_header全部失效。
漏洞演示：
访问根目录csp头存在：

访问test1存在：
在这里插入图片描述
访问test2不存在：

test2test1都引用了static/app.js，static/app.js的源码：

window.onload = function() {
    var m = document.getElementById('m');
    m.innerHTML = location.hash.substr(1);
}

访问：/test1#成功执行xss:
在这里插入图片描述
可见当存在覆盖时，就算csp头存在也会失效

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_45449318

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

10步打造坚不可摧的Nginx网站：性能与安全的终极指南

java专栏

07-28

1135

在开始我们的冒险之前，让我们先来认识一下HTTP/2。HTTP/2是基于HTTP/1.1的扩展，它引入了多路复用、头部压缩、服务器推送等新特性，让数据传输变得更加高效。简单来说，HTTP/2就像是一个超级英雄，能够让我们的网站加载速度飞快，用户体验棒棒哒！在我们深入配置之前，让我们先来深入了解一下HTTP/2。HTTP/2是基于HTTP/1.x的扩展，它旨在解决HTTP/1.x中的一些性能问题，比如队头阻塞（Head-of-Line Blocking）。

同源策略——CORS和JSONP劫持漏洞

m0_61506558的博客

11-03

923

同源策略是一个重要的安全策略，它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档，减少可能被攻击的媒介。如果两个URL拥有相同的协议（http、https）、端口和主机，那么这两个URL就是同源的。JSONP(JSON with Padding) 是 json 的一种”使用模式”，可以让网页从别的域名（网站）那获取资料，即跨域读取数据。JSONP实现跨域请求的原理简单的说，就是动态创建标签，然后利用的 src不受。

3 条评论您还未登录，请先登录后发表或查看评论

nginx配置教程之add_header的坑详解

09-29

主要给大家介绍了关于nginx配置教程之add_header坑的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧

Nginx 配置错误导致漏洞（CRLF注入漏洞）——漏洞复现

W小哥

05-20

2247

一、环境搭建运行成功后，Nginx将会监听8080/8081/8082三个端口，分别对应三种漏洞。二、漏洞复现 1.CRLF注入漏洞 Nginx会将$uri进行解码，导致传入%0a%0d即可引入换行符，造成CRLF注入漏洞。错误的配置文件示例（原本的目的是为了让http的请求跳转到https上）： location / { return 302 https://hosthosthosturi; } Payload: http://your-ip:8080/%0a%0dSet-Cookie:%20a=

后端面试必备：在Nginx中如何为请求添加自定义HTTP头

热门推荐

qq_26312651的博客

08-06

3万+

一场景1 nginxA作为反向代理，nginxB作为web服务。其中 nginxA 的日志格式需要打印上游返回的Server头：xes-app : $http_upstream_server 另外A的location配置如下： location /servertag { default_type text/plain; p...

怎样在 Nginx 中配置跨站点脚本（XSS）防护？

发现生活，分享智慧，一起成长！

07-22

2611

在网络世界的“战场”上，XSS 攻击就像一个无处不在的幽灵，时刻威胁着我们的网站安全。而 Nginx 则是我们手中的一把利剑，通过合理的配置和策略，我们可以在很大程度上抵御这种攻击。但要记住，安全是一个持续的过程，就像一场永无止境的“战争”。攻击者在不断地进化和创新，我们也需要不断地学习和改进防护措施，才能确保我们的网站始终坚如磐石，为用户提供一个安全可靠的环境。希望通过本文的介绍，您能在 Nginx 中成功配置 XSS 防护，让您的网站在网络的海洋中乘风破浪，安然无恙！🎉相关推荐🍅关注博主🎗️。

【Nginx安全配置实战】：确保你的Web服务器远离403 Forbidden错误

章节一提供了Nginx安全配置的概览，而第二章详细探讨了基础安全措施，包括权限配置、访问控制和错误页面定制。第三章则专注于SSL/TLS加密配置，强调了对称与非对称加密的基础知识和Nginx中SSL指令的应用。第四章介绍...

3 vs. 1：Nginx新一代DRM协议扩展，你真的了解吗？

java专栏

01-22

1351

通过以上步骤，我们就成功地为Nginx添加了一个全新的DRM协议扩展模块，从而大大提升了流媒体服务的安全性和灵活性。希望这篇文章能够为你提供有价值的参考，也欢迎分享更多关于Nginx在DRM领域的见解和经验！

Nginx 操作响应头信息的实现

01-20

前置条件：需要编译 ngx_http_headers_module 模块，才支持 header 头信息操作 add_header 意思为将自定义的头信息的添加到响应头，指令为 add_header name value [always];，可以用在 http {}, server {}, location {}, if in location {} 上下文中，只有当响应状态码等于 200, 201 (1.3.10), 204, 206, 301, 302, 303, 304, 307 (1.1.16, 1.0.13), 或 308 (1.13.0) 时生效，如果 always 参数指定了

浅谈 Nginx 头部配置：add_header 及其常见功能实践

m1024292777的博客

10-10

3489

add_header 指令是一个非常实用的配置项，用于在 HTTP 响应中添加自定义头部信息。本文将详细介绍 add_header 指令及其能实现的功能。

Nginx配置错误导致漏洞(CRLF,目录穿越,header头覆盖)

Zlirving_的博客

07-30

1453

在做web安全测试时，常常接手到啥功能都没有的页面。然而大多数站点都用到nginx服务器，不妨可以从这个角度去测试利用。一、CRLF注入漏洞漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a（URL编码则是%0d,%0a）在HTTP协议中，HTTP header是用一个CRLF分隔的，HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。一旦我们能够控制HTTP消息头中的字符，注入一些恶意的换行，这样

nginx php header,nginx add_header不起作用

weixin_39785723的博客

03-10

1347

两个问题。一个是，nginx只处理最后一个add_header。因此，如果你在服务器上下文中有一个add_header，那么另一个在location嵌套上下文中，它将只处理location上下文中的add_header指令。只作用最深层的上下文。第二个问题是，location/ {}块实际上已经把请求发送到另一个location〜*(\ .php)$ block(因为它会重写所有请求到inde...

nginx响应头添加不起作用问题

oYiNianChengMo的博客

05-29

852

nginx配置中可以通过nginx.conf配置响应头，在安全测试中经常会用到。但是在某些特殊场景下会添加失败。

nginx设置add_header失效配置cors跨域失效无效的解决方案

记录与分享

08-27

6394

nginx配置跨域/设置add_header失效的解决方案

nginx转发导致请求头header失效问题

weixin_39303215的博客

08-15

1958

遇到请求头失效问题的排查

nginx解决不必要的 Http 响应头漏洞(自定义server信息及隐藏版本号)

weixin_43872895的博客

05-10

3314

nginx解决不必要的 Http 响应头漏洞(自定义server信息及隐藏版本号)

fastjion漏洞防御

03-31

### Fast 漏洞防御方法最佳实践 #### 背景概述 Fast 漏洞通常指的是与 Fast-CGI 或者其他基于快速处理框架（如 FastAPI）相关的安全漏洞。这些漏洞可能涉及文件解析、输入验证不足或者配置不当等问题。为了有效防范此类漏洞，可以从以下几个方面入手。 --- #### 1. **Nginx 文件解析漏洞防护** 当 Nginx 的 Fast-CGI 功能被关闭时，仍可能存在文件解析漏洞。攻击者可以通过在文件名后附加 `%00.php` 来欺骗服务器将图片或其他非 PHP 文件当作 PHP 文件执行[^3]。 - 解决方案之一是严格限制允许解析的文件扩展名，在 `nginx.conf` 中设置如下规则： ```nginx location ~* \.(gif|jpe?g|png)$ { add_header Content-Type ""; } ``` 此配置可阻止特定类型的文件被错误解释为脚本文件。此外，应启用严格的 MIME 类型检测机制并禁用零宽字符 (`%00`) 处理逻辑，从而杜绝潜在威胁。 --- #### 2. **动态路由中的安全性考量** 对于现代 Web 开发框架（例如 FastAPI），其强大的动态路由功能如果未经过充分校验，则可能导致注入类漏洞或路径遍历问题。因此，在定义 API 接口时需特别注意参数过滤和边界条件检查[^4]。 - 使用正则表达式约束 URL 参数格式是一个常见做法；例如限定 ID 只能由数字组成： ```python from fastapi import FastAPI, Path app = FastAPI() @app.get("/items/{item_id}") async def read_item(item_id: int = Path(..., ge=1)): return {"item_id": item_id} ``` 上述代码片段展示了如何利用 Pydantic 和 FastAPI 提供的功能强制要求传入合法整数值作为资源标识符。 --- #### 3. **智能合约审计的重要性** 尽管这看似偏离主题，但在某些场景下，“Fast”也可能指代区块链领域内的高性能交易协议或 DApp 架构设计。此时，针对 Solidity 编写的智能合约进行全面而细致的技术审查显得尤为重要——因为哪怕是最微小的设计缺陷都可能引发灾难性的资金损失事件[^1]。建议采用自动化工具配合人工复查相结合的方式完成整个流程：先运行 MythX、Slither 这样的静态分析程序扫描已知模式匹配项；再邀请经验丰富的专家团队深入剖析业务逻辑层面隐藏的风险点。 --- #### 4. **服务网格环境下的额外保护措施** 假如项目部署于 Kubernetes 集群之上并通过 Istio 实现流量管理，则还需警惕因 Sidecar 自动注入失败而导致的服务暴露隐患。具体来说就是在默认情况下所有新创建 namespace 默认开启 sidecar injection feature flag 设置成 true 。如果不希望如此操作的话可以在对应 meta data annotation 明确声明 disableAutoInjection=true 属性值即可达到目的[^2]: ```yaml apiVersion: v1 kind: Namespace metadata: name: my-private-space annotations: sidecar.istio.io/inject: "false" ``` 这样做的好处是可以完全隔离不受信任的工作负载远离敏感数据资产区域之外。 --- ### 总结综上所述，无论是传统意义上的 CGI 相关问题还是新兴技术栈里的独特挑战，都需要开发者秉持严谨态度对待每一个环节的安全性评估工作。只有这样才能真正意义上构筑起一道坚不可摧防线抵御外部恶意行为者的侵扰。 ---