在 Nginx 中防止目录穿越攻击(Directory Traversal)可以通过以下几种方法:
location
使用 location 块指定哪些目录可以被访问,确保只允许访问特定的目录,而不允许访问上级目录。比如,假设你希望用户只能访问网站的 /var/www/html 目录,可以使用以下配置:
/var/www/html
location / { root /var/www/html; try_files $uri $uri/ =404; }
待续
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。