系统安全 - Nginx 配置漏洞 alias 别名漏洞

nginx在配置别名(alias)时，将“/files” 等同为“/home/”，可以看到这里多了一个“/”，这个就导致可从/home/目录穿越到他的上层目录，即 /files../ == /home/../ ，其错误配置示例如下：

location /files {
    alias /home/;
}

ＱＱ

微信