Nginx 配置错误导致漏洞——add_header被覆盖

于 2021-06-07 19:10:14 发布 650 收藏 1
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/117671840
版权

漏洞原因:
Nginx配置文件子块(server、location、if)中的add_header,将会覆盖父块中的add_header添加的HTTP头,造成一些安全隐患。
如以下:
在这里插入图片描述
因为/test2中的location中又添加了X-Content-Type-Options头,导致父块中的防止xss的csp头等add_header全部失效。
漏洞演示:
访问根目录csp头存在:
在这里插入图片描述

访问test1存在:
在这里插入图片描述
访问test2不存在:
在这里插入图片描述
test2test1都引用了static/app.js,static/app.js的源码:

window.onload = function() {
    var m = document.getElementById('m');
    m.innerHTML = location.hash.substr(1);
}

访问:/test1#成功执行xss:
在这里插入图片描述
可见当存在覆盖时,就算csp头存在也会失效

为了嫖md编辑器到自己的博客
关注
  • 1
    点赞
  • 1
    收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
点云局部特征描述与三维目标重建识别技术研究
02-19
推荐国防科技大学郭裕兰博士的《点云局部特征描述与三维目标重建识别技术研究》,将特征描述的本质说出来了: 一个良好的特征描述子应能包含所在局部表面的主要形状信息以提供足量的 鉴别力。此外,一个良好的特征描述子还应对噪声、遮挡、背景干扰、点密度变 化以及视点变化等稳健。现有的局部特征描述算法可以分为基于点特性、基于直方图以及基于变换的算法三类。 基于变换的算法首先将点云从空间域变换到其它域(比如谱域),进而采用该变换域 中的信息实现对关键点局部邻域的描述。
二、nginx添加header
最新发布
黑日里不灭的light
11-21 1258
解释:nginx添加header比较简单,如下。
Nginx 配置错误导致漏洞add_header覆盖)——漏洞复现
W小哥
05-20 1230
一、漏洞描述 Nginx配置文件子块(server、location、if)中的add_header,将会覆盖父块中的add_header添加的HTTP头,造成一些安全隐患。 二、漏洞原理 如下列代码,整站(父块中)添加了CSP头: add_header Content-Security-Policy "default-src 'self'"; add_header X-Frame-Options DENY; location = /test1 { rewrite ^(.*)$ /xss.html
nginx设置add_header失效 配置cors跨域失效无效的解决方案
weixin_52027058的博客
08-27 1810
nginx配置跨域/设置add_header失效的解决方案
nginx反向代理模块配置详解_nginx反向代理配置详解
weixin_39737233的博客
12-21 327
反向代理配置修改部署目录下conf子目录的nginx.conf文件(如/opt/nginx/conf/nginx.conf)内容,可调整相关配置。将默认配置里面带#号注释内容去掉grep -v "#" /opt/nginx/conf/nginx.conf > /opt/nginx/conf/nginx.confbak将原先的配置修改名字备份一下,后面的没有注释内容的nginx.confbak...
Nginx模块Lua-Nginx-Module学习笔记———Lua指令详解(Directives)
热门推荐
qq_21860077的博客
11-01 3万+
Nginx与Lua编写脚本的基本构建块是指令。 指令用于指定何时运行用户Lua代码以及如何使用结果。 下面是显示指令执行顺序的图。  当一个请求发起一个“子请求”的时候,按照 Nginx 的术语,习惯把前者称为后者的“父请求”(parent request)。 location /main { echo_location /foo; # echo_location...
nginx反向代理负载均衡使用 -配置详解
weixin_43842087的博客
05-20 134
反向代理配置示例: #定义Nginx运行的用户和用户组 user nginx nginx; #nginx进程数,建议设置为等于CPU总核心数 worker_processes 1; #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] error_log logs/error.log info; #进程文件 pid run/nginx/nginx.pid; .
Nginx《四》——NginxNginx 高级配置
李凯的博客
01-08 356
Nginx《一》——I/O模型以及web服务介绍 Nginx《二》——Nginx基础服务介绍以及编译安装、配置 Nginx《三》——Nginx基础配置介绍 NginxNginx 高级配置 Nginx 状态⻚ 基于nginx模块ngx_http_auth_basic_module实现,在编译安装nginx的时候需要添加编译参数 –withhttp_stub_status_module,否则配置完成之...
Nginx配置
ChampionDong的博客
11-04 101
1、 #定义Nginx运行的用户和用户组 2、user nginx nginx; #nginx进程数,建议设置为等于CPU总核心数 3、worker_processes 1; 4、 #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] 5、error_log logs/error.log info; #进程文件 9、pid run...
Nginx配置解释
ChampionDong的博客
11-14 155
1、 #定义Nginx运行的用户和用户组 2、user nginx nginx; #nginx进程数,建议设置为等于CPU总核心数,可以auto 3、worker_processes 1; 4、 #全局错误日志定义类型,[ debug | info | notice | warn | error | crit ] 5、error_log logs/error.log info; #进程文件 9、...
nginx 配置获取GET请求参数、POST请求参数、nginx配置开启跨域访问、nginx+keepalived配置主备切换/双机热备、nginx优化配置
あずにゃん梓喵的博客
08-09 1万+
nginx+keepalived:局域网内网和公网外网 搭建nginx HA 双机热备 高可用 nginx 把 POST请求数据 写入到 日志文件中 nginx 自动解压gzip压缩数据的两种方式:nginx自动解压、后台java程序解压 nginx安装、nginx反向代理/负载均衡、Lua、LuaJIT、openresty、lua-nginx-module、ngx_devel_kit 的安...
ngnix服务器安全配置文件,nginx 安全:如何加强你的服务器配置
weixin_30824391的博客
08-05 273
目前,nginx是最流行的web服务器,它最近击败了Apache。它是轻量级、快速、健壮的,支持所有主要的操作系统。它是Netflix、WordPress.com和其他高流量网站的web服务器选择。一个nginx服务器可以用2.5 MB的内存轻松处理10,000个不活动的HTTP连接。在这篇文章中,我们将提供关于nginx服务器安全的技巧,向你展示如何保护你的nginx安装。在安装nginx之后,...
Nginx手册
weixin_38374686的博客
11-06 298
worker_connections worker_rlimit_nofile Nginx网络模型 老Nginx模型 ​ 主进程 + 多个 worker 子进程,这也是最常用的一种模型。这种方法的一个通用工作模式就是: 主进程执行 bind() + listen() 后,创建多个子进程; ​ 然后,在每个子进程中,都通过 accept() 或 epoll_wait() ,来处理相同的套接字。 ​ 比如,最常用的反向代理服务器 Nginx 就是这么工作的。它也是由主进程和多个 worker 进程组成。主进
nginx安装部署和配置管理
weixin_49453051的博客
11-01 2万+
一、HTTP 介绍 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 1、HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 Web服务器有:Nginx,Apache服务器,IIS服务
Nginx从安装到高级配置
weixin_43515220的博客
01-04 271
文章目录安装Nginx配置配置文件Nginx虚拟主机基于不同域名的虚拟主机基于不同端口的虚拟主机基于不同IP的虚拟主机访问状态统计Nginx访问控制基于授权的访问控制基于客户端的访问控制Nginx反向代理Nginx+LAMP动静分离proxies模块Nginx优化配置Nginx隐藏版本号配置Nginx网页缓存时间配置nginx实现连接超时更改Nginx运行进程数Nginx网页压缩Nginx日志切割...
【vulhub】 nginx
haoaaao的博客
05-01 164
0x00 CVE-2013-4547(文件上传——文件名逻辑漏洞) 1、简介 1)漏洞说明 这个漏洞主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 2)影响版本: Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 2、搭建 2、复现 1)1.php:<?php eval(\$_POST['x']);?> php马:<?php fwrite(...
Nginx 的原理及使用
m0_38054145的博客
09-15 198
首先,什么是正向代理,什么是反向代理 正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求。 反向代理,客户不知道真正提供服务人的是谁。反向代理隐藏了真实的服务端,当我们请求 www.baidu.com的时候,就像拨打10086一样,背后可能有成千上万台服务器为我们服务,但具体是哪一台,你不知道,也不需要知道,你只需要知道反向代理服务器是谁就好了 user用来指定nginx worker进程运行用户以及用户组,默认nobo..
Nginx配置专题研究
weixin_39522897的博客
02-16 296
1111111

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:黑客帝国 设计师:我叫白小胖 返回首页
评论 3

打赏作者

为了嫖md编辑器到自己的博客

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值