nginx访问静态图片403 forbidden_五个案例“熄灭”Nginx漏洞隐患

最新推荐文章于 2024-08-13 15:12:43 发布
最新推荐文章于 2024-08-13 15:12:43 发布
阅读量819 收藏 1
点赞数
文章标签: nginx访问静态图片403 forbidden 下列哪个是nginx解析漏洞会解析为php的文件
本文探讨了Nginx在处理静态文件时可能遇到的四种安全问题:目录遍历、目录穿越、服务端请求伪造和版本泄露。通过案例分析了漏洞产生的原因,并提供了相应的修复建议,如正确配置autoindex、限制请求路径、隐藏版本信息和限制Range请求等。
摘要由CSDN通过智能技术生成

Nginx从2004年10月发布至今,已经趋于成熟和完善。

在连接高并发的情况下,Nginx是Apache服务不错的替代品,作为一款分布式轻量级的中间件Nginx也是存在大量的漏洞的。

下面我们针对常见的漏洞来进行探讨。

01

目录遍历漏洞

漏洞介绍

Nginx的目录遍历漏洞属于配置不当导致的漏洞,错误的配置使得目录被遍历与源码泄露‘。该漏洞的产生与nginx.conf文件中的autoindex(目录浏览功能)参数设置有关,默认是关闭的状态,即autoindex off。例如打开test文件夹,出现403,如下图所示:

5acc6ec79c9f73155c43c0a68706a3b6.png

修改配置文件,该文件位置如下:

1df4b0d21497b5415bced5176cd76a73.png

在如下图所示的位置添加autoindex on,重启Nginx:

d63a94267f6f655b71334f83bd0f78d7.png

再次访问,即可访问到目录:

6fd6af1a2e98abc8392473e7d581a511.png

漏洞修复

将/etc/nginx/sites-avaliable/default里的autoindex on改为au

最低0.47元/天 解锁文章
weixin_39980353
关注
手动上传图片nginx下可访问,程序上传后访问图片403
yuhuashang的博客
06-21 2020
1. 首先查看文件权限#指令如下 ls -l 2. 初步确定是服务器权限问题403 forbidden错误是禁止读取访问,也就是说服务器理解了请求,但是不允许访问。先看下初始nginx配置:#user nobody; # 注意这里,nginx没有使用什么身份运行 http{ ... server{ ... #配置图片访问 loca...
nginx 搭建图片服务器出现 403 forbidden的解决方法
qq_35066345的博客
03-25 9596
nginx 搭建图片服务器出现 403 forbidden的解决方法 首先了解下:403 forbidden错误是禁止读取访问。也就是说服务器理解了请求,但是不允许访问。 先看下初始nginx配置: #user nobody;# 注意这里,nginx没有使用什么身份运行 ... http { .... server { ... #配置图片访问 ...
nginx访问页面上传图片成功但无法正在加载图片,直接访问图片路径报403的问题
最新发布
xzzteach的博客
08-13 285
SELINUX=enforcing #selinux开启,级别为强制(华为openEuler系统选择服务server方式安装时默认为开启)在Linux系统中永久关闭SELinux的方法是修改SELINUX的配置文件,将SELINUX=enforcing改为SELINUX=SELINUX=permissive #selinux开启,级别为警告。SELINUX=disabled #selinux关闭。修改SELinux的状态。,然后保存退出并重启系。
nginx访问图片403 forbidden
Victoria__W的博客
12-25 463
https://www.cnblogs.com/smiler/p/8624145.html 亲测有效
nginx访问静态图片403 forbidden_记一次nginx读取图片显示403的问题
weixin_39699070的博客
11-20 840
新版本的tomcat加强了安全性,通过tomcat在服务器端建立的文件,其他用户是没有访问权限的。这样导致Nginx静态图片服务无法访问403ForbiddenYou don't have permission to access /img/test/2019/12/20191217174607011628.jpe on this server.错误。解决办法是在tomcat的bin目录下的ca...
nginx访问图片403 forbidden
xw丶
08-27 818
root用户下 nginx没有对静态文件读取的权限 chmod +755 存放图片文件夹的路径     
nginx配置访问图片路径以及html静态页面的调取方法
09-30
在本文中,我们将深入探讨如何配置Nginx服务器以访问图片路径以及HTML静态页面。Nginx是一个高性能的HTTP和反向代理服务器,广泛用于处理静态内容,如图片和HTML页面。下面我们将逐步解析配置过程。 首先,确保你...
nginx和tomcat访问图片静态页面的配置方法
09-30
在配置nginx和tomcat来访问图片静态页面的过程中,涉及到多个环节,从文件目录的创建到nginx服务的安装、配置和启动,再到具体的nginx配置指令的使用,我们将逐一进行详细阐述。 首先,为了存放图片静态页面,...
Nginx 403 forbidden的解决办法
09-30
Nginx 403 Forbidden 错误是一个常见的HTTP状态码,表示服务器理解了客户端的请求,但拒绝处理它。通常,这可能是由于文件或目录的权限设置不正确,或者缺少默认的索引文件导致的。以下是针对这个问题的详细解决步骤...
Nginx解决403 forbidden的完整步骤
09-29
关于Nginx解决403 Forbidden的完整步骤,这是一个常见的Web服务器配置问题。403 Forbidden错误表示服务器能够识别请求的资源,但是该用户没有权限访问,因此服务器拒绝提供请求的内容。下面我们将详细介绍四种可能的...
img 标签 访问图片 返回403 forbidden问题
weixin_30376453的博客
10-18 453
1.异常信息 F12 2.解决方案 <meta name="referrer" content="no-referrer" /><!--页面头部添加--> 3.说明: <meta charset="utf-8"> <!-- 设置文档字符编码 --> <meta http-equiv=...
nginx 访问图片上传服务器出现403错误解决方案
皓月星辰
10-21 7719
近期在nginx+ftp搭建图片上传服务器的时候,在浏览器访问图片路径出现403错误,经搜集各位大神的回答,整理以下内容: 大家可以按下面的介绍,一一排除自己的问题,欢迎大家指正! 1、首先查看nginx的配置文件 vi /usr/local/nginx/conf/nginx.conf 2、查看首行的user是否更改为和启动用户(root)一致。我这里改成了之前自己设置的ftp用户名ft...
nginx访问图片403的问题
heming20122012的专栏
07-03 398
找了一圈资料,发现可以改动下面这个文件的第一行内容为图上内容使用root用户。图片也上传到指定目录了,但是访问。在安装好nginx后,
nginx上传图片访问403错误
baidu_39212797的博客
08-21 2028
1.nginx上传图片访问403错误,权限问题 把保存图片文件夹给755权限,图片正常访问。可是上传新的图片又不可以访问,重新给文件夹755权限又可以访问。 2.解决方案 在/etc/nginx/nginx.conf文件中添加以下代码。重启nginx可以正常访问。 user root; ...
nginx tcp代理_【前端进阶】Nginx 负载均衡和缓存服务实战
weixin_39955421的博客
11-18 401
基础篇一、环境服务器版本:CentOS 7.2为了保证学习阶段不遇到奇怪的事情,请保证以下四点(大神选择性无视)确认系统网络确认yum可用确认关闭iptables确认停用selinux#查看iptables状态systemctlstatusfirewalld.service#关闭防火墙(临时关闭)systemctlstopfirewalld.service#查看SELinux状态...
Nginx服务器访问图片404 403的解决
weixin_37782390的博客
06-12 7018
搭建完Nginx服务器作为图片服务器,但是访问资源的时候却发生404的错误。在网上查找原因后,发现时未对图片访问的路径进行配置。在nginx的conf目录中修改ngnix.conf文件,加上如下路径配置:则可以通过http://localhost:/images/a.jpg访问图片,该图片在服务器中的实际位置为:/var/ftp/media/a.jpg。这个路径配置,相当于一个路径映射。重启ngn...
看这里,nginx访问静态资源时网页出现 403 forbidden 解决办法
no problem的博客
02-12 3223
环境:我在用nginx静态资源服务器,访问Linux下的一个图片时网页中出现403 forbidden。 怎么解决? 原因分析 先来看下http状态码403啥意思? 表示资源不可用。服务器理解客户的请求,但拒绝处理它,通常由于服务器上文件或目录的权限设置导致的WEB访问错误。 简单说就是无权访问该资源。 为了确定原因我又查看了nginx的错误日志/usr/local/nginx/logs/e...
配置好nginx访问不到403 Forbidden
07-28
可能是由于以下原因导致无法访问403 Forbidden错误: 1. 权限问题:确保Nginx的配置文件中,您的网站根目录及其子目录的权限设置正确。可以使用以下命令来更改权限: ``` sudo chmod -R 755 /path/to/your/website ``` 2. 索引文件问题:确保您的网站根目录中存在一个默认的索引文件(例如index.html、index.php),并且Nginx配置文件中正确地指定了该文件。您可以在Nginx配置文件中添加以下指令: ``` index index.html index.php; ``` 3. Nginx配置错误:检查您的Nginx配置文件中是否有任何错误,特别是在`location`块中是否正确设置了访问权限。例如,您可以添加以下指令来允许对所有文件的读取权限: ``` location / { allow all; # other configurations } ``` 4. 防火墙设置:检查您的服务器防火墙设置,确保端口80(HTTP)或443(HTTPS)已经打开,并允许流量通过。 如果您仍然遇到问题,请提供更多详细信息,例如Nginx配置文件的内容和错误日志,以便更好地帮助您解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值