Nginx目录遍历问题_Nginx_Tomcat_Nginx Reverse Proxy

Nginx目录遍历问题

nginx tomcat

Nginx目录遍历问题,nginx,tomcat,nginx-reverse-proxy,Nginx,Tomcat,Nginx Reverse Proxy,我正在运行nginx1.16.1版本来服务于我的Django应用程序，还用作反向代理来服务于来自tomcat的spring引导api。以下是我的nginx配置： server { listen 80 default_server; server_name domain_name; error_log /home/ubuntu/logs/nginx_error.log; access_log /home/ubuntu/logs/ngin

我正在运行nginx1.16.1版本来服务于我的Django应用程序，还用作反向代理来服务于来自tomcat的spring引导api。以下是我的nginx配置：

server {

       listen 80 default_server;

       server_name domain_name;

       error_log /home/ubuntu/logs/nginx_error.log;
       access_log /home/ubuntu/logs/nginx_acess.log;

       location / {

           uwsgi_pass unix:///home/ubuntu/django-app/uwsgi.sock;
           include uwsgi_params;
        }

       location /api/ {

               proxy_pass http://localhost:9092/;
               proxy_set_header X-Real-IP $remote_addr;
               proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
               proxy_set_header Host $http_host;
       }
}

当我访问URL时：http://domain_name/api/v1/../../ 它登陆django主页。这是因为路径遍历漏洞。如果是的话，有没有办法克服这个问题