欢迎来到素材中国-E网素材库,为设计师和站长提供免费的高清图片素材下载,海量图片素材资源收集中! 找素材上站长素材-E网素材库!
当前位置: 教程首页 > 网络安全 > 15."location"受限制资源服务漏洞

15."location"受限制资源服务漏洞

 

漏洞版本:
Nginx 1.2.x

漏洞描述:
CVE ID: CVE-2011-4963

nginx是一款使用非常广泛的高性能Web服务器。

nginx允许远程攻击者通过请求内的“.”或某些“$index_allocation”序列,绕过目标访问限制或访问受限文件。
<* 参考
http://secunia.com/advisories/50912/
*>

安全建议:厂商补丁:

Nginx
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://nginx.net/