在ngingx下面添加了如下的配置
if ($request_uri ~* "/foo\?bar=(.*)") {
rewrite .* $1.json? permanent;
}
目的是读取特定目录下 bar.json 的文件
我自己认为配置中加了 json 后缀, 就不会有遍历问题, 但心里不踏实
google了 nginx Directory traversal attack 没找到有效信息,
nginx security 关键字看到下面两篇比较好的文章,但是还是没有帮到
Nginx Security – The definitive Guide to secure your Nginx server
Nginx Pitfalls
请教:
1. 这个配置是否有文件遍历的危险?
2. 能否给一些nginx安全相关的文档?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.