e绅士host_host翻译_$host

Nginx是支持世界上所有网站三分之一的Web服务器。因为轻巧,模块化,用户友好的配置格式以强大的反向代理能力,Nginx迅速取代其他Web服务器成了互联网上最常用Web服务器之。作为一个门户和对外暴露的入口,Nginx也是Web服务在保障企业服务在性能和安全方面功不可没,虽然Nginx也暴露过一些漏洞(比如CVE-2013-4547,CVE-2017-7529,CVE-2018-16843/16844,CVE-2019-9516和CVE-2020-12440等),但是基本上都无法直接(难于)利用。但是没有漏洞,不等于不能被利用(同样有漏洞,不等于可以利用)。Nginx最大的安全问题并不是其安全漏洞,而是在运维上面,尤其是错误配置导致的问题。本文我们就介绍Nginx常见的配置错误,及其导致的安全问题(风险)。

Web目录配置不当

典型示例:

server {
root /etc/nginx;
location /Chongcong.html {
try_files $uri$uri/=404;
proxy_pass http://127.0.0.1:8080/;
}
}

解析:

上述配置中由于图省事,直接把Nginx的Web根文件指定成了/etc/nginx。一般情况下/etc/nginx是nginx的配置目录,所有Nginx配置文件都位于该目录,而上述配置下所有该目录都就可以被访问。由于配置个根目录/请求规则 ( / {…}),仅用于/ .html。因此,root指令将被继承,所有的/请求,都会访问/etc/nginx。

比如请求/nginx.conf就会直接能访问实例Nginx配置信息。更有甚者如果root设置为/etc,则GET请求/,/就能访问系统的用户信息和用户密码哈希(如果权限设置)。

根据安全网站统计,有关Nginx配置中常见的误用路径有:

host翻译_$host_e绅士host

目录分隔符(/)配置不当

典型示例:

server {
listen 80 default_server;
server_name _;
location /static {
alias /usr/share/nginx/static/;
}
location /api {
proxy_pass http://apiserver/v1/;
}
}

解析:

上述配置中,由于缺少斜杠,因此导致了目录穿越,通过伪指令中缺少尾随斜杠与伪指令相结合alias,可以访问到上一层的目录,读取Web应用程序的源代码等私密信息。还可以让和其他指令结合使用。

location /api {
proxy_pass http://apiserver/v1/;
}

上述配置由于配置对进的接口访问,假定只允许访问//v1/的接口,即

/server/api/user === /apiserver/v1//user

当请求/api/user时,Nginx将首先会规范化转码URL。然后,它会检查前缀是否/api与URL匹配,在该情况下,URL会匹配。然后从URL中删除前缀,并保留/user路径。然后该路径添加到 URL中,从而生成最终URL //v1//user。

注意,该URL中存在双斜杠,由于指令不以斜杠结尾,而且 URL路径要以斜杠结尾。大多数Web服务器会自动纠错//v1//user为//v1/user,即使配置错误,所有内容仍可以正常运行,并且并不会报错,所以很难被发现。

但是,该错误配置,可以通过精心设置的Url请求设置加以利用,比如://api../,将会导致Nginx请求//v1/../,会被标准化为的URL //。例如,可能导致访问服务器状态信息//api../-,或者可能使不希望公开访问的路径可访问。

Nginx服务器配置错误的检查方法,当URL中的斜杠被删除时,服务器仍会返回相同的响应。例如,//api/user和//返回相同的内容,服务器可能是脆弱的。这将导致发送以下请求转化:

/server/api/user === /apiserver/v1//user
/server/apiuser === /apiserver/v1/user

配置变量误用

一些框架,脚本需要在Nginx配置做专门的配置,需要使用Nginx内置的配置变量。如果这些变量配置误用,则可能会导致诸如XSS, 保护绕过,信息泄露甚至在远程执行等严重的安全漏洞。

$URL误用和 CRLF注入

Nginx配置中常见的一个变量误用了$uri或$而没有使用更安全的$。$uri和$是转码化规范化的URI,$而会对请求的URL进行安全正规化转码处理,会将一些特殊字符转码以免被恶意利用。如果在配置中直接使用$uri和$则可能导致会被利用引起CLRF跨站请求攻击。

典型示例:

location / {
return 302 https://$hosts$uri;
}

解析:

HTTP请求的新行字符为r(回车)和n(换行)。对新行字符进行URL编码会导致以下字符表示%0d%0a。当这些字符包含在请求中(例如/%0a%0dSet-:hello)时,由于$uri变量包含URL解码的换行字符,服务器响应,修改后的HTTP头。

———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666

声明:1、本内容转载于网络,版权归原作者所有!2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!