这是一个创建于 3387 天前的主题,其中的信息可能已经有所发展或是发生改变。
在ngingx下面添加了如下的配置
if ($request_uri ~* "/foo\?bar=(.*)") {
rewrite .* $1.json? permanent;
}
目的是读取特定目录下 bar.json 的文件
我自己认为配置中加了 json 后缀, 就不会有遍历问题, 但心里不踏实
google了 nginx Directory traversal attack 没找到有效信息,
nginx security 关键字看到下面两篇比较好的文章,但是还是没有帮到
Nginx Security – The definitive Guide to secure your Nginx server
Nginx Pitfalls
请教:
1. 这个配置是否有文件遍历的危险?
2. 能否给一些nginx安全相关的文档?
 |
1
invite 2015-08-11 10:15:48 +08:00  1
问:既然要搞成静态json文件,为什么URI不能直接写成静态的?用看似动态的干嘛?
|
Select Language