这是来自 Nginx 邮件列表的内容:
Nginx 的安全限制可能会被某些请求给忽略,(CVE-2013-4547).
当我们通过例如下列方式进行 URL 访问限制的时候,如果攻击者使用一些没经过转义的空格字符(无效的 HTTP 协议,但从 Nginx 0.8.41 开始因为考虑兼容性的问题予以支持)那么这个限制可能无效:
1 2 3 | location /protected/
{ deny all; } |
nginx安全漏洞 (CVE-2013-4547)下载
来源:黑吧安全网 浏览:1455次 时间:2014-04-29