当前位置:首页 > 技术文章 > 系统运维 > 运维基础

由nginx配置不当引发的目录穿越漏洞

发布时间:2017-12-07 12:28:23 作者:离别歌 来源:离别歌 点击量:

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx经常被做为反向代理,动态的部分被proxy_pass传递给后端端口,而静态文件需要Nginx来处理。

 
 
如果静态文件存储在/home/目录下,而该目录在url中名字为files,那么就需要用alias设置目录的别名:
 
location /files {
    alias /home/;
}
 
此时,访问http://example.com/files/readme.txt,就可以获取/home/readme.txt文件。
 
但我们注意到,url上/files没有加后缀/,而alias设置的/home/是有后缀/的,这个/就导致我们可以从/home/目录穿越到他的上层目录:
 
 
进而我们获得了一个任意文件下载漏洞
 
作者:离别歌

本文链接:http://www.topjishu.net/article/33.html,如有转载,请注明出处!


关键词:nginx配置,目录穿越漏洞


版权声明:TOP技术学院所发布内容部分为原创发布,本着技术分享的精神,也有部分收集整理来自互联网,对于来源明确的内容,会严格注明出处。收集整理的内容本平台不拥有所有权,也不承担相关法律责任。如果您发现本平台中有涉嫌抄袭的内容,可以联系管理员进行举报,并提供相关证据,一经查实,本平台将立刻删除涉嫌侵权内容。
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表