Nginx目录穿越漏洞

9月前作者：故ོ渊ꦿ℘゜分类：Toy博客阅读(40) 违法举报

这篇具有很好参考价值的文章主要介绍了Nginx目录穿越漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Nginx目录穿越漏洞

影响版本：全版本

影响说明：信息泄漏

环境说明：Nginx 1.13.0
漏洞复现：
Nginx的目录穿越漏洞严格定义的话，并非是漏洞，而是Nginx的特性，由于运维人员或者开发人员配置错误而导致的漏洞。
该问题出现在Nginx的虚拟目录配置上，也就是Alias。Alias正如其名，alias指定的路径是location的别名，不管location的值怎么写，资源的真实路径都是Alias指定的路径，例如：

location /margin {
    alias /home/www/margin/;
}

配置以上内容后如果访问http://xxx/margin/logo.png，其实真的资源是定位到/home/www/margin/logo.png下。
但此时是有问题的，如果location后的路径后面不加/，便会出现目录穿越的漏洞，对应关系如下：

请求
http://xxx/margin../
变为
/home/www/margin/../

最终导致下图情况，造成信息泄漏，如果目录中有数据库备份、源码备份危害就更大了。
nginx目录穿越漏洞,笔记,nginx,安全,网络
所以在location后的路径后面添加/，便会防止目录穿越的漏洞文章来源地址https://www.toymoban.com/news/detail-569254.html

到了这里，关于Nginx目录穿越漏洞的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【Nginx】nginx目录遍历漏洞

除了X-Forwarded-For伪造客户端IP漏洞，发现还要修改关于目录遍历的漏洞，这里简单记录一下。 Nginx 目录遍历（Nginx Directory Traversal）是一种安全漏洞，通常会影响 Nginx 服务器上的 Web 应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞，来访问系统中未

2024年02月13日
浏览(36)
网络安全--linux下Nginx安装以及docker验证标签漏洞

目录一、Nginx安装二、docker验证标签漏洞 1.首先创建 Nginx 的目录并进入： 2.下载 Nginx 的安装包，可以通过 FTP 工具上传离线环境包，也可通过 wget 命令在线获取安装包：没有 wget 命令的可通过 yum 命令安装： 3.解压 Nginx 的压缩包： 4.下载并安装 Nginx 所需的依赖库和包：

2024年02月11日
浏览(48)
目录穿越/遍历漏洞及对其防御方法的绕过

目录穿越（目录遍历）是一个Web安全漏洞，攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据，后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录，还可以访问服务器中任何文件的内

2024年02月11日
浏览(39)
Nginx 安全漏洞

CVE-2021-23017 nginx存在安全漏洞，该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。受影响版本：0.6.18-1.20.0 CVE-2019-9511，CVE-2019-9513，CVE-2019-9516 Nginx 1.9.51 至 16.0版本及1.17.2.版本中的HTTP/2实现中存在拒绝服务漏洞，攻击者以多个数据流请

2024年02月04日
浏览(39)
中间件安全—Nginx常见漏洞

在上篇中间件安全—Apache常见漏洞中，并未对中间件漏洞进行解释，这里补充一下。所谓的中间件漏洞就是并非是由于代码程序上设计存在缺陷而导致的漏洞，而是属于应用部署中环境配置不当或使用不当而导致的漏洞，同时这方面的漏洞也是最容易被管理员忽略的

2024年02月09日
浏览(46)
使用nginx处理的一些安全漏洞

HTTP X-Permitted-Cross-Domain-Policies 响应头缺失 Nginx的nginx.conf中location下配置: HTTP Referrer-Policy 响应头缺失 Nginx的nginx.conf中location下配置: HTTP X-Content-Type-Options 响应头缺失 Nginx的nginx.conf中location下配置: HTTP X-Download-Options 响应头缺失 Nginx的nginx.conf中location下配置: HTTP Content-Security-Po

2023年04月08日
浏览(38)
安全中级2：nginx的中间件漏洞

目录一、nginx解析php的流程 1.原理 2.CGI、FastCGI、PHP-FPM、PHP-CG、WrapperI的定义二、Fastcgi协议 1.Fastecgi Record 2.Fastcgi Type 3.PHP-FPM(FastCGI进程管理器) 4.总结FastCGI解析的流程三、nginx配置错误导致的漏洞 1.CRLF注入漏洞（$uri解码漏洞，换行符导致的注入漏洞）（1）原理（2）利用

2024年02月09日
浏览(46)
Nginx 安全漏洞（CVE-2022-3638）处理

近日，在一起安全扫描中，发现系统存在Nginx 安全漏洞（CVE-2022-3638）。漏洞描述如下：nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程，攻击者利用该漏洞在发起远程攻击，导致这个过程中触发内存泄漏。nginx 1.23.2之前版本存在安全漏洞。背景

2023年04月13日
浏览(43)
web安全之目录穿越

简介：目录穿越（又称目录遍历diretory traversal/path traversal）是通过目录控制序列 ../ 或者文件绝对路径来访问存储在文件系统上的任意文件和目录的一种漏洞。原理： web应用对于url请求没有进行合理的审查与过滤，导致构造目录控制序列直接传入文件系统apl。危害：对于存

2024年02月08日
浏览(36)
文件操作安全之-目录穿越原理篇

本节将详细解释一下目录穿越相关内容，作为我的专栏《安全运营之网络攻击研判分析》中的一节。本文主要阐述目录穿越相关的原理，关于目录穿越攻击的流量示例，以及分析研判等内容，详见这里。 Linux系统中提供了./用以表示当前目录，…/表示上一级目录，如下是Lin

2024年02月08日
浏览(34)