nginx目录遍历漏洞
Nginx漏洞复现与总结 – FreeBuf网络安全行业门户
介绍:
Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。
原因:配置了autoindex on,导致可以直接访问目录,获取其下的所有文件
解决:配置on为off
Nginx漏洞复现与总结 – FreeBuf网络安全行业门户
介绍:
Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。
原因:配置了autoindex on,导致可以直接访问目录,获取其下的所有文件
解决:配置on为off
