Nginx目录遍历问题
我正在运行nginx1.16.1版本来服务于我的Django应用程序,还用作反向代理来服务于来自tomcat的spring引导api。以下是我的nginx配置:Nginx目录遍历问题,nginx,tomcat,nginx-reverse-proxy,Nginx,Tomcat,Nginx Reverse Proxy,我正在运行nginx1.16.1版本来服务于我的Django应用程序,还用作反向代理来服务于来自tomcat的spring引导api。以下是我的nginx配置: server { listen 80 default_server; server_name domain_name; error_log /home/ubuntu/logs/nginx_error.log; access_log /home/ubuntu/logs/ngin
server {
listen 80 default_server;
server_name domain_name;
error_log /home/ubuntu/logs/nginx_error.log;
access_log /home/ubuntu/logs/nginx_acess.log;
location / {
uwsgi_pass unix:///home/ubuntu/django-app/uwsgi.sock;
include uwsgi_params;
}
location /api/ {
proxy_pass http://localhost:9092/;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
}
}
当我访问URL时:http://domain_name/api/v1/../../ 它登陆django主页。这是因为路径遍历漏洞。如果是的话,有没有办法克服这个问题