-
2014. 4. 22. 03:02 개발자료/W3C
NGINX 설정에대한 취약점 입니다
location 다음에 오는것은 모드와 정규식인데 .php 로 끝나는경우를 인식 하는 정규구문 입니다
저런경우 \data\file.png\attack.php 에대한 php 처리를 해버리는 취약점으로 아래 조건을 첨가 합니다
try_files $url =404;
location ~ \.php${
try_files $uri =404;
}
location 다음에 오는것은 모드와 정규식인데 .php 로 끝나는경우를 인식 하는 정규구문 입니다
저런경우 \data\file.png\attack.php 에대한 php 처리를 해버리는 취약점으로 아래 조건을 첨가 합니다
try_files $url =404;
location ~ \.php${
try_files $uri =404;
}
|
