Nginx配置不当导致的安全问题

Nginx 漏洞 不安全的配置
# SSRF 反向代理将变量传入`proxy_pass` ```conf location /([a-zA-Z0-9.:%]+) { proxy_pass http://$1; } ``` # 目录穿越 ## alias 由nginx来处理静态文件 当使用`alias`来对文件路径进行配置时,有可能会造成目录穿越漏洞
More »