nginx启用了自动目录列表功能的安全漏洞修复方法 - 代码天地

nginx启用了自动目录列表功能的安全漏洞修复方法

企业开发 2023-09-30 05:42:13 阅读次数: 0

一、前言

最近被扫描到安全漏洞，说是nginx启用了自动目录列表功能，现象就是访问http://localhost/file就能看到服务器上的目录

二、修复方法

1.把nginx.conf中的autoindex on改为autoindex off

location /file {
		alias   /myuser/userfile/file;
		autoindex off;
	}

（这个配置映射到了服务器的file目录下，如果是on，就会看到目录，改为off就可以了）

2.重启nginx

sudo nginx -s reload
nginx -s reload

三、备注

Nginx 中默认不会开启目录浏览功能，若您发现当前已开启该功能，可以编辑nginx.conf文件，删除如下两行：autoindex on;autoindex_exact_size on，然后重启Nginx。

猜你喜欢

转载自blog.csdn.net/BHSZZY/article/details/133386941

nginx启用了自动目录列表功能的安全漏洞修复方法

SSL 3.0心脏滴血(Heartbleed) 安全漏洞修复方法

注意！Python中的10个常见安全漏洞及修复方法

Python中的10个常见安全漏洞及修复方法！

Python中的10个常见安全漏洞及修复方法

WordPress删除任意文件/执行任意代码安全漏洞临时修复方法

Nginx服务安全漏洞修复

开启Nginx的目录文件列表功能

【漏洞修复】检测到目标URL启用了不安全的HTTP方法

appscan 安全漏洞修复

关闭apache自动目录列表功能的三种方法

服务器SSL不安全漏洞修复方案

phpwind高危通讯秘钥安全漏洞及修复方案

漏洞修复启用了不安全的TLS1.0、TLS1.1协议

struts2安全漏洞修复

WordPress 4.9.7 发布，修复安全漏洞

服务器安全漏洞修复

TensorFlow 1.15.1 发布，修复安全漏洞

KDE Frameworks 5.61 发布，修复目录/桌面文件安全漏洞

linux bash 漏洞修复方法

常见Web漏洞的修复方法

java文件下载漏洞修复方法

sudo安全漏洞修复，升级至sudo-1.9.5p2方法

阿里云服务器漏洞修复方法之手动修复以及自动修复

应用安全-Web安全-漏洞修复方案整理

启用了不安全的HTTP方法

【服务器管理】使用Docker部署的项目修复nginx 安全漏洞(CVE-2021-23017)

常见安全漏洞及治理方法

常见安全漏洞及测试方法

流行 CMS 系统 Drupal 8.5.3 发布，修复安全漏洞

今日推荐

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

OOP第二次作业

java web 乱码问题

android 禁止scrollview 因控件变化自动滚动到底的方法

mysql服务解压版的安装(5.7)

centos7 nginx+tomcat配置https 安装免费SSL Let’s Encrypt

使用Mosquitto遗嘱机制实现感知客户端上下线功能的方法

面向对象之------多态与多态性

开发Teams Tabs应用程序

C# 希尔排序

第2章 Jupyter Notebooks

每日归档

更多

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)