wordpress搬站换空间,赣州市九一人才网手机版,wordpress 随机点击数,ps网站轮播图怎么做的一、背景
安全渗透测试发现springboot 未授权访问的actuator和Swagger-ui 信息泄露的漏洞#xff0c;需要规避。解决方案中较简单的就是通过Nginx将相关的接口转发到403页面。 在配置的过程当中#xff0c;遇到了带有…;的路径#xff1a;http://{ip:port}/{path}/…;/actu…一、背景
安全渗透测试发现springboot 未授权访问的actuator和Swagger-ui 信息泄露的漏洞需要规避。解决方案中较简单的就是通过Nginx将相关的接口转发到403页面。 在配置的过程当中遇到了带有…;的路径http://{ip:port}/{path}/…;/actuator/此类路径由于带有分号不好处理。
二、现象
对于没有分号的路径 location ^~ /path/actutor/ {return 403;}即可完成页面无法访问的配置 而对于带有分号的路径在执行nginx -t 时却报错
nginx: [emerg] directive location has no opening { in ……三、解决办法
将URI放入双引号中即可if语句是放在server模块中作用同location if ($request_uri ~* /path/\.\.;/actuator/) {return 403;}好记性不如烂笔头。 与君共勉。
