本文探讨了Nginx在处理静态文件时可能遇到的四种安全问题:目录遍历、目录穿越、服务端请求伪造和版本泄露。通过案例分析了漏洞产生的原因,并提供了相应的修复建议,如正确配置autoindex、限制请求路径、隐藏版本信息和限制Range请求等。
Nginx从2004年10月发布至今,已经趋于成熟和完善。
在连接高并发的情况下,Nginx是Apache服务不错的替代品,作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。
下面我们针对常见的漏洞来进行探讨。
01
目录遍历漏洞
漏洞介绍
Nginx的目录遍历漏洞属于配置不当导致的漏洞,错误的配置使得目录被遍历与源码泄露‘。该漏洞的产生与nginx.conf文件中的autoindex(目录浏览功能)参数设置有关,默认是关闭的状态,即autoindex off。例如打开test文件夹,出现403,如下图所示:
修改配置文件,该文件位置如下:
在如下图所示的位置添加autoindex on,重启Nginx:
再次访问,即可访问到目录:
漏洞修复
✔ 将/etc/nginx/sites-avaliable/default里的autoindex on改为au
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
