网站敏感文件泄露处理
作者:动易软件
来源:本站原创
点击数: 次
发布时间:2024年06月04日
问题描述:发现部分地址能够访问到后台的config文件或者其它不能前台访问的文件
问题分析:可以在nginx配置文件中没有对相关后缀或者路径的文件进行处理
问题解决:
对相关路径下的config文件后缀进行屏蔽
location .*^/(Content|ContentPhonelContentPad)/.*\.(config)${deny all;}