nginx-目录遍历漏洞

已于 2022-12-02 16:43:33 修改
阅读量4k 收藏 10
点赞数 8
文章标签: nginx 安全
于 2022-12-01 22:32:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf9347/article/details/128140026
版权

1、描述

一般在配置Nginx访问静态资源时,需要指定文件在服务器上的路径,一般是在location下配置alias设置文件目录。如果alias路径后配置了/而location路径后未配置/就会出现目录穿越的漏洞,访问者通过调整url的格式就可以查看到alias配置路径的目录的上层目录及文件情况,造成信息泄露。

2、解决方案

在配置alias目录路径时,location后面的目录路径也要加上/,如:location /files/

3、配置示例

未配置:

location配置的路径是/cc1

server {

  listen 8081;

  server_name localhost;

     location /cc1 {

        autoindex on;

        alias /test/;

        autoindex_exact_size off;

        autoindex_localtime on;

        charset utf-8;

        index index.html index.htm;

     }

 }

访问http://localhost:8081/cc1/

这时调整url:http://localhost:8081/cc1../

发现/test上层目录的情况,也就是根分区下的目录、文件情况也显示了出来,这时我们可以进入到根分区下任意的目录,服务器上的所有文件全部暴露

配置后:

这时的location后面的路径是/cc1/

server {

  listen 8081;

  server_name localhost;

     location /cc1/ {

        autoindex on;

        alias /test/;

        autoindex_exact_size off;

        autoindex_localtime on;

        charset utf-8;

        index index.html index.htm;

     }

}

继续访问:http://localhost:8081/cc1../

访问失败,目录穿越漏洞已修复

但是需要注意,如果将alias配置成root的话,需要设置location配置到/,如果location后配置到其他路径的话,那么会报404错误

例:

配置location后的路径为/cc1

现在访问http://192.168.88.138:8081/cc1/1.html,发现报404错误

这是将location改成到/后再次访问,成功

个人技术文档分享网站,更多有关于linux运维相关的学习资料:

点击右侧的网站分类查看相关模块的资料

https://opszzfwordpress.club/

 

摸鱼的小运维
关注
aiohttp 目录遍历漏洞复现(CVE-2024-23334)
0xSec
02-28 876
aiohttp 存在目录遍历漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
目录遍历漏洞和任意文件下载漏洞
2ed
06-23 5280
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包含“index of”关键词的网站进行访问 目录浏览漏洞的危害:攻击者通过访问网站某一目录时,该目录没...
nginx漏洞
scu_hacker博客
01-18 6413
目录 一、目录遍历漏洞 二、CRLF注入漏洞 2.1 影响范围 2.2 漏洞详情 三、目录穿越漏洞 3.1 漏洞详情 一、目录遍历漏洞 原因:配置不当。 若将/usr/local/nginx/conf/nginx.conf里的autoindex off改为autoindex on,那么就可以直接访问到网站根目录下的所有文件, 然后在网站根目录下新建test文件夹,直接访问,可以访问到test文件 二、CRLF注入漏洞 2.1 影响范围 nginx + php5.2.
Nginxnginx目录遍历漏洞
kevin的博客
07-14 4851
除了X-Forwarded-For伪造客户端IP漏洞,发现还要修改关于目录遍历漏洞,这里简单记录一下。Nginx 目录遍历Nginx Directory Traversal)是一种安全漏洞,通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞,来访问系统中未经授权的文件和目录
nginx常见漏洞解析_nginx漏洞
最新发布
2401_87298532的博客
09-22 1737
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
Nginx目录遍历漏洞复现
huayimy的博客
12-30 2259
Nginx目录遍历漏洞复现,this statement may fail through,error: 'struct crypt_data' has no member named 'current_salt'
nginx目录遍历漏洞复现
WY92139010的博客
07-23 1013
nginx目录遍历漏洞复现 一、漏洞描述 Nginx目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on    三、漏洞环境搭建和复现 1、 在ubuntu 16.04安装nginx 1.1安装nginx依赖库 1.1.1安装gcc g++的依赖库 ...
nginx 配置错误而导致目录遍历漏洞
专注于性能调优、安全、自动化
05-02 2297
漏洞版本: nginx(Tested at 1.1.10) 漏洞描述: nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理 在nginx中开启autoindex,配置不规范而造成目录遍历漏洞 配置如下: server { listen 80; server_name sebug.net; index index.htm index.html;
Web应用安全Nginx禁止目录列出配置实验.doc
06-17
目录遍历攻击是一种常见的 Web 应用安全漏洞,攻击者可以通过该漏洞获取服务器上的敏感信息。 实验目的: * 熟悉 Nginx 服务器的配置和管理 * 了解目录遍历攻击的原理和危害 * 学会禁止目录列出配置来防止目录遍历...
Web应用安全Nginx禁止目录列出配置.pptx
06-18
Web应用安全是一个至关重要的主题,尤其是在...总的来说,理解并防止Nginx目录列出是确保Web应用安全的基础工作。通过正确配置和持续监控,可以显著降低遭受目录遍历攻击的风险,从而保护服务器和网站免受潜在的危害。
Nginx解析漏洞目录遍历漏洞
willow_liang的博客
10-22 903
解析漏洞格式:/test.jpg/test.php服务器接收到此参数时,由于php.ini文件设置问题和nginx特性会按照php文件进行且不检查文件是否存在就进行解析。 复现环境 Nginx1.11.5+php25.2.17 解析漏洞复现 在网站根目录创建一个test.jpg的文件 漏洞利用: 可以上传图片马,菜刀连接。 copy test.jpg /b + shell.php shell.jpg 用浏览器进行访问 菜刀连接 漏洞修复 总结: 当Nginx接受到url的后缀为.php文
nginx解析漏洞,配置不当,目录遍历漏洞复现
Orbita_wangtao
12-02 2862
nginx解析漏洞,配置不当,目录遍历漏洞复现 nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre3 libpcre3-dev sudo apt-get install zlib1g.dev sudo apt-get install lib...
Nginx目录树的遍历
fei的专栏
07-31 3166
Nginx遍历目录主要是通过ngx_walk_tree
CVE&nginx目录遍历复现
Feng_Blue_的博客
10-25 1443
CVE-2017-15715 CVE-2020-1938 Nginx目录遍历
nginx配置错误目录遍历漏洞
weixin_34038293的博客
01-14 1110
为什么80%的码农都做不了架构师?>>> ...
NGINX配置错误目录遍历漏洞
zcfeng
08-15 461
NGINX目录遍历漏洞
记一次nginx目录遍历漏洞修复
weixin_50801368的博客
06-21 1027
nginx目录遍历漏洞修复
Nginx服务器目录遍历和认证配置
向往天空的鱼
12-29 2999
目录遍历 Nginx服务器默认是不允许用户以浏览目录的方式去访问资源的。如果想让nginx这种WEB服务器能实现类似FTP服务器下载功能,Nginx是提供相应的配置去实现的,在nginx配置文件的http模块或相应的server及location模块下添加以下配置语句就可以实现。 配置命令如下: #目录浏览功能(默认off) autoindex on; #默认on:显示文件的确切大小,单...
php目录遍历漏洞复现,nginx目录遍历漏洞复现
weixin_36399495的博客
03-20 152
nginx目录遍历漏洞复现一、漏洞描述Nginx目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。二、漏洞原理1、 修改nginx.conf,在如下图位置添加autoindex on 三、漏洞环境搭建和复现1、 在ubuntu 16.04安装nginx1.1安装nginx依赖库1.1.1安装gcc g++的依赖库ubuntu平台可以使用如下命令:apt-get ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值