Nginx配置漏洞

最新推荐文章于 2024-05-28 15:45:02 发布
最新推荐文章于 2024-05-28 15:45:02 发布
阅读量262 收藏
点赞数
分类专栏: 漏洞复现 文章标签: nginx配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033675/article/details/119063867
版权
"本文介绍了Nginx配置中一个常见的安全漏洞——目录穿越,详细解析了漏洞原理,通过一个复现环境展示了如何利用该漏洞。在错误配置的示例中,缺少尾部斜杠导致了目录穿越。利用此漏洞,攻击者可以访问到不应公开的系统路径。修复方案是确保在配置别名时加上尾部斜杠,如`location/files/{alias /home/;}
摘要由CSDN通过智能技术生成

Nginx配置漏洞

漏洞原理

目录穿越
Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。
错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件):

location /files {
    alias /home/;
}

在配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files…/时,nginx实际处理的路径时/home/…/,从而实现了目录穿越。

复现

环境

使用vulhub搭建

docker-compose up -d

主机ip
靶机:ubuntu20192.168.237.138
攻击机:kali2020192.168.237.139

利用

访问链接
在这里插入图片描述
实现目录穿越。
在这里插入图片描述

修复

正确配置应该如下:

location /files/ {
    alias /home/;
}
1ance.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx漏洞
scu_hacker博客
01-18 6266
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
Nginx 配置错误导致漏洞
jammny
01-15 1001
前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Voulhub靶机平台环境搭建和使用: https://blog.csdn.net/qq_41832837/article/details/103948358 漏洞原理: 漏洞是由于开发...
Nginx Location优先级顺序与目录穿越漏洞
热门推荐
分享不一样的技术,与你一起共同成长!
09-20 4万+
配置location提供web静态资源访问的时候特别注意,否则造成目录穿越访问,泄漏相关数据。原理就是, nginx拿到/file后面的路径,和root拼接,最后读取这个路径的文件内容(/var/www/html/../.env) 此时文件存在,则能访问到内容.精准匹配=或者~^优先级:1 > 正则~或者~*匹配 > 空修饰符(一般匹配,取URI匹配最长的) > / (任意通用匹配)此时再访问http://localhost/file../.env 将访问不到了.查看到.env文件的内容.
Nginx的常用配置
Trouvailless的博客
05-09 2187
Nginx配置文件结构 设置worker进程的用户,指的linux中的用户,会涉及到nginx操作目录或文件的一些权限,默认为 nobodyuser root; worker进程工作数设置,一般来说CPU有几个,就设置几个,或者设置为N-1也行。worker_processes 1; nginx日志级别debug |info |notice |warn | error | crit 丨 alert | emerg,错误级别从左到右越来越大 #error_log ...
Nginx漏洞复现与总结
最新发布
爱玩游戏的黑客的博客
05-28 1474
Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。
(四)nginx的location匹配详情
xuyilin3310的博客
07-10 146
location块 nginx.conf中server块下会有location块,用于处理请求的uri并进入相应location下的配置,可以配置多个location来区分不同资源。 location配置语法 location [= | ~ | ~* | ^~] uri { # location 下的配置 } location = uri 表示精确匹配, 必须于uri完全相同的...
Nginx 配置错误导致漏洞 漏洞复现 (CRLF注入漏洞&目录穿越漏洞)
鸥鹭忘机
10-04 4613
CRLF注入漏洞 nginx的错误配置如下,该配置的用意是让http请求跳转到https请求。其中uri就是我们的访问的地址,该变量可控。其中‘https://uri就是我们的访问的地址,该变量可控。其中`https://uri就是我们的访问的地址,该变量可控。其中‘https://hosturi‘会出现在http响应报文中,这样我们就可以通过改变‘uri`会出现在http响应报文中,这样我们就可以通过改变`uri‘会出现在http响应报文中,这样我们就可以通过改变‘uri`来控制http的响应报文。 lo
Nginx入门(命令行、配置文件、server、upstream、location)
Copperxcx的博客
03-31 4930
可能看这一篇就能nginx入门了~
Nginx相关漏洞极其预防1
08-08
这个漏洞的成因是因为 Nginx配置文件中没有正确地设置文件扩展名的限制,从而导致攻击者可以上传恶意文件。 预防方法: * 设置文件扩展名的限制,例如只允许上传特定的文件类型。 * 使用白名单机制,只允许上传...
nginx安装配置详解
05-10
Nginx配置** Nginx配置文件通常位于`/etc/nginx/nginx.conf`,但可以通过`--conf-path`选项自定义。配置文件由多个区段(如http、server、location等)组成,每个区段包含一系列指令,比如: - `listen`:指定...
ngnix 漏洞修复文档
03-03
Nginx 是一种流行的开源 web 服务器软件,但如果配置不当,可能会出现多种漏洞,影响网站的安全性。以下是 Nginx 漏洞修复文档的相关知识点: 1. X-Content-Type-Options 响应头缺失 X-Content-Type-Options 是一...
Nginx服务器中配置404错误页面时一些值得注意的地方
09-30
配置完成后,记得保存Nginx配置文件并重新加载服务,例如: ```bash sudo nginx -s reload ``` 然后,你可以使用curl命令检查一个不存在的URL,确认是否返回404状态码: ```bash curl -I ...
Nginx漏洞扫描器GUI版
08-20
1. **漏洞识别**:扫描器通过模拟多种攻击方式,例如SQL注入、XSS跨站脚本、命令注入等,来检测Nginx配置中的弱点。这些攻击方法是网络安全中常见的漏洞类型,可能导致数据泄露、服务器被控制等严重后果。 2. **...
nginx try_files用法 及Nginx location的一些配置
YHJ
05-17 3387
实例:Yii2推荐ngnix try_files配置 location / { try_files $uri $uri/ /index.html?$args; } 找指定路径下文件,如果不存在,则转给哪个文件执行 try_files 语法: try_files file1 [file2 ... filen] fallback 默认值: 无 作用域: location Nginx location的匹配规则 ~ 波浪线表示执行一...
nginx常见漏洞解析
qtttgeq的博客
04-06 1万+
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx漏洞总结
m0_67391518的博客
08-02 7007
Nginx(enginex)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行。...
服务器网站安全维护之nginx安全设置篇
网站安全专家
05-14 985
服务器的安全防护中,网站环境的搭建与安全部署也是很重要的一部分,目前大多数的服务器都使用的是nginx来搭建网站的运行环境,包括windows服务器,linux服务器都在使用,nginx的安全设置对于服务器安全起到很重要的作用。关于如何设置nginx安全,以及服务器的安全部署,我们SINE安全公司来详细的给大家介绍一下: 大部分的网站使用nginx来做负载均衡以及前端的80端口代码来进行静态...
nginx配置解决XSS漏洞问题
wangjian20000的专栏
03-01 7961
打开nginx.conf文件,找到对应的location模块, X-XSS-Protection 的字段有三个可选配置值,说明如下: 0: 表示关闭浏览器的XSS防护机制1:删除检测到的恶意代码, 如果响应报文中没有看到X-XSS-Protection 字段,那么浏览器就认为X-XSS-Protection配置为1,这是浏览器的默认设置1; mode=block:如果检测到恶意代码,在不渲染恶意代码 location模块新增如下配置信息, location / { add_header X-Con
使用Docker搭建Nginx整数溢出漏洞(CVE-2017-7529)及Python PoC验证
Mi1k7ea
08-08 1万+
漏洞具体信息可以看http://www.freebuf.com/articles/terminal/140402.html 创建容器: 使用之前制好的镜像ubuntu_aliyun:1.0创建新容器: docker run -it -d --name nginx_int_overflow -p 8086:80 ubuntu_aliyun:1.0 docker exec -it id
nginx1.18.0漏洞
12-16
具体的漏洞细节和利用方式可能会因版本和配置而有所不同,因此建议及时更新和修复Nginx版本,以避免潜在的安全威胁。 为了防止这个漏洞带来的安全问题,用户应该及时更新Nginx到最新版本,并遵循最佳的安全实践。这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值