Про уязвимость Nginx Alias Traversal

0

1

Была новость про уязвимость при неправильной конфигурации nginx.
Если путь в alias закрывается знаком /, а пусть в location знаком / не закрыт, то оно уязвимо.

А что будет в случае наоборот? location закрыт знаком /, а alias - нет. Это норм или надо править?

←	Получение статусов абонентов виртуальной АТС

Привет! Как экранировать ковычки или как изменить скрипт для rsync?

→

Установи Кали и проверь.

ox55ff ★★★★★
(06.07.23 18:23:18 MSK)

Дело не в alias, а в том префиксный location к директории без / на конце это уже баг. alias всего лишь одно из последствий.

А что будет в случае наоборот? location закрыт знаком /, а alias - нет. Это норм или надо править?

Это как минимум некрасиво. А так, если работает - значит норм. Всмысле что через алиас открываются действительно те файлы, которые ты хотел, и он не удаляет слеш из урла.

firkax ★★★★★
(06.07.23 21:35:09 MSK)

←	Получение статусов абонентов виртуальной АТС

Admin

Привет! Как экранировать ковычки или как изменить скрипт для rsync?

→

Похожие темы