当前位置: 首页 > news >正文

nginx启用了自动目录列表功能的安全漏洞修复方法

news 2025/8/18 17:33:15

一、前言

最近被扫描到安全漏洞,说是nginx启用了自动目录列表功能,现象就是访问http://localhost/file就能看到服务器上的目录

二、修复方法

1.把nginx.conf中的autoindex on改为autoindex off

location /file {alias   /myuser/userfile/file;autoindex off;}

(这个配置映射到了服务器的file目录下,如果是on,就会看到目录,改为off就可以了)

2.重启nginx

sudo nginx -s reload
nginx -s reload

三、备注

Nginx 中默认不会开启目录浏览功能,若您发现当前已开启该功能,可以编辑nginx.conf文件,删除如下两行:autoindex on;autoindex_exact_size on,然后重启Nginx。

http://www.lryc.cn/news/178470.html

相关文章:

  • vector向量类使用
  • 【Java 进阶篇】MySQL多表查询:内连接详解
  • C理解(四):链表
  • 新手教程,蛋糕小程序的搭建流程一网打尽
  • springcloud之自我介绍
  • 机器学习之神经网络的层次
  • 力扣每日一题(+日常水几道题)
  • 百度SEO不稳定的原因及解决方法(百度SEO不稳定因素的5大包括)
  • 深度学习(1)---卷积神经网络
  • 探索社会工程的深度:从定义到高级攻击策略
  • CTF 入门指南:从零开始学习网络安全竞赛
  • Spring整合第三方框架
  • Linux Shell 无vi获取文件某行指定内容和修改某行指定内容
  • 在EXCEL中构建加载项之创建加载项的目的及规范要求
  • Hive【Hive(三)查询语句】
  • 商场做小程序商城的作用是什么?
  • XPD738协议系列-USB Type-C PD 和 Type-A 双口控制器
  • 【面试八股】IP协议八股
  • 【冰糖R语言】创建R包(打包R程序)
  • 照片后期处理软件DxO FilmPack 6 mac中文说明
  • 51单片机音乐闹钟秒表倒计时整点报时多功能电子钟万年历数码管显示( proteus仿真+程序+原理图+报告+讲解视频)
  • Scala第九章节
  • arduino - UNO-R3,mega2560-R3,NUCLEO-H723ZG的arduino引脚定义区别
  • 提取多个txt数据并合成excel——例子:与中国建交的国家
  • uni-app:js修改元素样式(宽度、外边距)
  • day36-单元测试
  • 7、脏话检测
  • Godot信号教程(使用C#语言)| 创建自定义信号 | 发出自定义信号 | 使用代码监听信号
  • 分布式文件存储系统minio、大文件分片传输
  • 在 msys2/mingw 下安装及编译 opencv