本文介绍: 这篇文章包含nginx的介绍与配置,其中包含访问控制的安全,有漏洞复现案例:Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx越界读取缓存漏洞(CVE-2017-7529)Nginx 配置错误导致漏洞 Nginx 解析漏洞复现
Nginx
Nginx简介
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3) 代理服务器。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
高可靠性
低内存消耗支持热部署: 不停机更新配置文件,升级版本,更换日志文件
我们常说的代理也就是指正向代理,正向代理的过程,它隐藏了真实的请求客户端,服务端不知道真实的客户端是谁,客户端请求的服务都被代理服务器代替来请求,某些科学上网工具扮演的就是典型的正向代理角色。用浏览器访问http://www.google.com时,被残忍的block,于是你可以在国外搭建一台代理服务器,让代理帮我去请求google.com,代理把请求返回的相应结构再返回给我。
nginx配置
nginx主配置文件
nginx的访问控制
Nginx 文件名逻辑漏洞(CVE-2013-4547)
漏洞描述
影响版本
漏洞复现
Nginx越界读取缓存漏洞(CVE-2017-7529)
漏洞原理
漏洞复现
Nginx 配置错误导致漏洞(insecure-configuration)
1. CRLF注入漏洞
2. 目录穿越漏洞
3. add_header被覆盖
Nginx 解析漏洞复现
影响版本
漏洞复现
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。