Nginx配置不当可能导致的安全问题 Auther: Spark1e目前很多网站使用了nginx或者tenginx(淘宝基于Nginx研发的web服务器)来做反向代理和静态服务器,ningx的配置文件nginx.conf的一些错误配置可能引发一些安全问题.要了解这些问题,我们先简单了解一下Nginx的配置文件 0x00 Nginx的配置文件的格式 Nginx的主配置文件非常简短,是由一些模块构成的.在任何情况下Nginx都会加载其主配置文件.一个主配置文件nginx.conf的结构如下: ...…

nginx一般用于做外网代理,配置也比较方便,但是配置不当的时候会产生一些安全问题.其中包括各个大厂也都出现过. intra server ->  proxy -> nginx 一般正常的流程是这样的 内网的集群或机器不直接连接外部,nginx做个proxy代理透出传递互联网. 如果nginx配置不当,或者nignx default_server没有配置或者配置内网,那么小心内网业务将被透传出去. nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹…

1.CRLF注入 1.1环境配置 apt install nginx vi /etc/nginx/sites-available/default location / { return 302 https://$host$uri; } service nginx restart 1.2原理 $uri为接收浏览器中的url的变量,并且会进行解码(比如传入url编码过的参数) return 302 https://$host$uri;为返回对应的https页面. 如果返回$uri,当传入%0D%0A…

基于vulhub漏洞环境 环境搭建参考:https://blog.csdn.net/qq_36374896/article/details/84102101 1.漏洞名称 CRLF注入 2.漏洞原理 Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞. 错误的配置文件示例(原本的目的是为了让http的请求跳转到https上): location / { return 302 https://$host$uri; } 3.漏洞利用 启动环境 cd /vulhu…

错误情况是web界面排版错误,js.css文件加载失败,通过调试器查看js和css文件路径都是对的,而且可访问. 业务使用的是 nginx+php+mysql+redis的架构 解决办法: 查了很多资料有的是路径问题,有的是   include             /etc/nginx/mime.types;文件问题,都没有解决我对问题, 最终更改了send_timeout 的超时时间, (nginx.conf) send_timeout :后端服务器数据回传时间_就是在规定时间之内后端服务…

题目:http://98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.com/login.php 题目内容: 网站要上线了,还没测试呢,怎么办? 经过测试在点击Mini-Zone的时候会有如下数据包. GET /index.php HTTP/1.1Host: 98fe42cede6c4f1c9ec3f55c0f542d06b680d580b5bf41d4.game.ichunqiu.comUpgrade-Insecure…

1. /var/log/messages 频繁报错: Jul :: localhost suhosin[]: ALERT - script tried to increase memory_limit to bytes which is above the allow ed value (attacker ) 查看/home/www/bbsphp/index.php,发现有以下语句: ini_set("memory_limit","500M"); 查看php.ini…

今天做百度杯的时候发现一个题很有意思. 点进题目,发现了一个js重定向到login.php,抓包发现请求的header中cookie=0,做过这种类似的题目,o==false,在请求头里面将cookie=1,结果就进去了后台,(login.php中没有发现什么信息),进入后台, 点开Manage,如上图,网址的构造是module=index$name=php 推测是文件包含,我将index改成flag,说明flag在flag.php中我们所要做的就是提取出flag.php中的内容 思路1 用ph…

server { listen 80; server_name sss.cn; root "root/"; location / { index index.html index.htm index.php; if (-f $request_filename/index.html){ rewrite (.) $1/index.html break; } if (-f $request_filename/index.php){ rewrite (.) $1/index.php; } if…

记第一次Nginx的配置 Nginx 首先了解到Nginx是干什么的?它有哪些作用?比较常用到的基础功能有反向代理.负载均衡.正向代理.http服务器.这次部署用到的就是反向代理. 反向代理就是指在目标服务器和本地客户端之间建立一个中介,每次在本地客户端想要访问目标服务器的时候,nginx则会通过监听到相关的请求,收到请求之后将相应的请求向目标服务器进行请求,将目标服务器发送回来的应答信息返回给本地服务器并且将其显示出来.简单来说就是,外部的服务器是无法通过外部网络来访问的,但是有了代理服务器n…