Обложка канала

opennet.ru

Официальная трансляция новостей с opennet.ru

opennet.ru

3 года назад
Открыть в
Уязвимость конфигураций Nginx с некорректными настройками блока alias https://opennet.ru/59383/
Уязвимость конфигураций Nginx с некорректными настройками блока alias

Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году и позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве "alias". Проблема проявляется только в конфигурациях с директивой "alias", размещённой внутри блока "location", параметр которой не завершается на символ "/".

www.opennet.ru