2024-11-08 厉飞雨 阅读(25) 评论(0) 赞(4)

之前在Sec-News中推荐了一个开源程序 <https://github.com/yandex/gixy> ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞。 所以我挑选我觉得比较有趣，而且很有可能犯错误的三个典型案例，来说说Nginx配置文件的安全。 另外，本文所涉及的三个案例，均已上...