Задать вопрос
Driver86
@Driver86
Немодератор toster.ru
nginx

Можно ли в nginx подняться выше document root через URI запроса?

nginx.org/ru/docs/http/ngx_http_core_module.html#v...
$request_filename
путь к файлу для текущего запроса, формируемый из директив root или alias и URI запроса


А если URI вида '/../../../etc'. Учитывает ли это nginx, ограничивая запрос до document root?

Будет ли такая конструкция безопасна?

root /home/sergey/www;
location / {
    try_files $uri $uri/ =404;
}
location ~ \.lua$ {
    default_type text/html;
    content_by_lua_file $request_filename;
}
  • Вопрос задан
  • 429 просмотров
1 комментарий
Подписаться 3 Оценить 1 комментарий
Решения вопроса 1
@BorisKorobkov
Web developer
Безопасно. Указанием "../" в URI подняться выше root нельзя.
Ответ написан
3 комментария
3 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
А5000 Event Solutions Москва
от 100 000 до 150 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Senior Backend-разработчик (NestJS)
Эволюшн менеджмент
от 200 000 до 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скрыть / убрать лишние поля в форме заказа
19 апр. 2024, в 07:30
1500 руб./в час
Взлом автомобильной программы
19 апр. 2024, в 05:01
999999 руб./за проект
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Ещё заказы