当前位置: 首页 > news >正文

Nginx处理带有分号“;“的路径

news 2025/7/13 23:21:54

一、背景

安全渗透测试发现springboot 未授权访问的actuator和Swagger-ui 信息泄露的漏洞,需要规避。解决方案中较简单的就是通过Nginx将相关的接口转发到403页面。
在配置的过程当中,遇到了带有…;的路径:http://{ip:port}/{path}/…;/actuator/,此类路径由于带有分号,不好处理。

二、现象

对于没有分号的路径:

    location ^~ /path/actutor/ {return 403;}

即可完成页面无法访问的配置;
而对于带有分号的路径,在执行nginx -t 时却报错:

nginx: [emerg] directive "location" has no opening "{" in ……

三、解决办法

将URI放入双引号中即可(if语句是放在server模块中,作用同location):

	if ($request_uri ~* "/path/\.\.;/actuator/") {return 403;}

好记性不如烂笔头。
与君共勉。

http://www.lryc.cn/news/442661.html

相关文章:

  • Spring Boot框架下的心理教育辅导系统开发
  • PyTorch 图像分割模型教程
  • 物联网——USART协议
  • 前端框架对比与选择:如何在现代Web开发中做出最佳决策
  • 【浅水模型MATLAB】尝试复刻SCI论文中的溃坝流算例
  • 探索云计算:IT行业的未来趋势
  • [PICO VR眼镜]眼动追踪串流Unity开发与使用方法,眼动追踪打包报错问题解决(Eye Tracking/手势跟踪)
  • 一周热门|比GPT-4强100倍,OpenAI有望年底发布GPT-Next;1个GPU,1分钟,16K图像
  • 软考流水线计算
  • 1份可以派上用场丢失数据恢复的应用程序列表
  • MySQL Workbench 超详细安装教程(一步一图解,保姆级安装)
  • 深度学习常见面试题及答案(16~20)
  • Packet Tracer - IPv4 ACL 的实施挑战(完美解析)
  • Langchain-chatchat源码部署及测试实验
  • 【Linux】线程(第十六篇)
  • 2024华为杯研赛E题保姆级教程思路分析
  • 国内可以使用的ChatGPT服务【9月持续更新】
  • Linux环境Docker安装Mongodb
  • PyTorch 池化层详解
  • Intel架构的基本知识
  • Element Plus 中Input输入框
  • 大模型中常见 loss 函数
  • (十六)Ubuntu 20.04 下搭建PX4+MATLAB 仿真环境(HITL)
  • Matlab simulink建模与仿真 第十七章(补充离散库和补充数学库)
  • Android Glide:让图片加载从未如此简单
  • YOLOv9改进策略【注意力机制篇】| 2024 SCSA-CBAM 空间和通道的协同注意模块
  • Obsidian 全部笔记共享配置文件,obsidian仓库-文件夹配置统一化
  • c++可视化打印树
  • ElementUI 快速入门:使用 Vue 脚手架搭建项目
  • 算法打卡:第十一章 图论part02