关键信息 漏洞类型 HTTP Path Traversal Attack 影响版本 Nginx 1.20.0 - 1.23.0 发现者 Dagonek 报告日期 2022-09-28 漏洞描述 Nginx 在处理某些配置时,可能会接受并适当地处理包含两个或更多点的路径(例如 ),这可能导致路径遍历攻击。 攻击者可以通过构造特定的请求路径来访问服务器上的任意文件。 示例代码 防护措施 使用 函数清理路径,确保其在配置的根目录内。 对用户输入进行严格验证和过滤。 相关讨论 讨论了漏洞的具体细节、影响范围以及修复建议。 提到了其他可能受影响的软件和配置。