Nginx是当前主流的Web服务。中使这项技术广为人知。当请求http://server/api/user时,Nginx将首先规范化URL。然后,从URL中删除该前缀,因此保留/user路径。Nginx服务器配置错误的一个迹象是,当URL中的斜杠被删除时,服务器仍会返回相同的响应。这将导致发送以下请求:Unsafe variable use一些框架、脚本和Nginx配置不安全地使用Nginx存储的变量。这可能会导致诸如XSS,绕过HttpOnly保护,信息泄露甚至在某些情况下甚至是RCE之类的问题。这是Nginx创建的如果PHP脚本试图基于SCRIPT_NAME定义基本URL,则将发生XSS。$uri和$document_uri包含标准化的URI,而Nginx中的标准化包括对URI进行解码的URL。Volema 发现,在Nginx配置中创建重定向会导致CRLF注入时,通常使用$uri。然后,Nginx将无法理解无效的HTTP响应,而会将其转发给客户端。
暂无评论