Nginx处理带有分号“；“的路径

Nginx处理带有分号“；“的路径

news2024/9/20 19:35:53

一、背景

安全渗透测试发现springboot 未授权访问的actuator和Swagger-ui 信息泄露的漏洞，需要规避。解决方案中较简单的就是通过Nginx将相关的接口转发到403页面。
在配置的过程当中，遇到了带有…;的路径：http://{ip:port}/{path}/…;/actuator/，此类路径由于带有分号，不好处理。

二、现象

对于没有分号的路径：

    location ^~ /path/actutor/ {
        return 403;
    }

即可完成页面无法访问的配置；
而对于带有分号的路径，在执行nginx -t 时却报错：

nginx: [emerg] directive "location" has no opening "{" in ……

三、解决办法

将URI放入双引号中即可（if语句是放在server模块中，作用同location）：

	if ($request_uri ~* "/path/\.\.;/actuator/") {
        return 403;
    }

好记性不如烂笔头。
与君共勉。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2149854.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

monaco editor 在react中的使用

monaco editor 在react中的使用

1. 首先先导入monaco editor npm install monaco-editor// npm install monaco-editor --force // 版本冲突? 强行安装 2. 在react中使用期望效果如下 3. 我遇到的问题 : 输入json数据后未格式化 , json数据仍然一行展示我遇到的问题 : 直接输入json数据会白屏报错…

阅读更多...

OSSEC搭建与环境配置Ubuntu

OSSEC搭建与环境配置Ubuntu

尝试使用Ubuntu配置了OSSEC，碰见很多问题并解决了，发表博客让后来者不要踩那么多坑环境 ： server ：Ubuntu22.04 64位内存4GB 处理器4 硬盘60G agent: 1.Windows11 64位 2.Ubuntu22.04 64位服务端配置一、配置安装依赖项&…

阅读更多...

解决Python模块导入报错的问题

解决Python模块导入报错的问题

文章目录 📖 介绍 📖🏡 演示环境 🏡📒 模块导入 📒📝 实际案例分享📝 解决方案📝 导入包的技巧和常见问题1. 导入包的技巧2. 常见问题及注意事项⚓️ 相关链接 ⚓️📖 介绍 📖 今天写Python代码的时候，遇到了一个模块导入报错的情况，这个问题不仅困扰了…

阅读更多...

CDGA|怎样的数据治理状态才能被视为是良性发展的呢？

CDGA|怎样的数据治理状态才能被视为是良性发展的呢？

在当今这个数据驱动的时代，数据已成为企业最宝贵的资产之一，其质量、安全性和有效利用程度直接关系到企业的竞争力与可持续发展。因此，构建并维持一个良性的数据治理状态，对于企业而言至关重要。那么，怎样的数据治理状…

阅读更多...

Linux中使用Docker容器构建Tomcat容器完整教程

Linux中使用Docker容器构建Tomcat容器完整教程

🏡作者主页：点击！ 🐧Linux基础知识(初学)：点击！ 🐧Linux高级管理防护和群集专栏：点击！ 🔐Linux中firewalld防火墙：点击！ ⏰️创作…

阅读更多...

高效分数查询系统助力管理班级

高效分数查询系统助力管理班级

老师们的工作现在可太忙啦！每天要做的事儿那叫一个繁杂。就说备课吧，得翻好多书，参考不同的教材，还得考虑每个学生的学习情况，想办法让课讲得有意思又能让学生学到东西。从上课一开始怎么吸引学生，到中间每…

阅读更多...

智慧交通，智能消防系统助力高铁站安全

智慧交通，智能消防系统助力高铁站安全

智慧交通是一项基于现代技术的创新领域，正不断为我们生活带来便利。在智慧交通领域中，高铁站是一个非常重要的环节。高铁站作为人流密集的区域，安全问题一直备受关注。为了提升高铁站的安全性和效率，智慧消防设备监测与集中监控系…

阅读更多...

20240919 - 【PYTHON】辞职信

20240919 - 【PYTHON】辞职信

import tkinter as tk # 导入 tkinter 模块，并简写为 tk from tkinter import messagebox # 从 tkinter 导入 messagebox 子模块，用于显示消息框 from random import random # 从 random 模块导入 random 函数，用于生成随机数# 创建窗口对…

阅读更多...

ai写作软件排行榜前十名，5个软件帮助你快速使用ai写作

ai写作软件排行榜前十名，5个软件帮助你快速使用ai写作

ai写作软件排行榜前十名，5个软件帮助你快速使用ai写作 AI写作软件已经成为许多人工作和创作中的重要工具，尤其是在快速生成内容、提高写作效率以及优化文本方面。以下是五款优秀的AI写作软件，它们能够帮助你轻松完成各种写作任务&#xff0c…

阅读更多...

人力资源数据集分析(一)_t-test、卡方检验和描述性统计

人力资源数据集分析(一)_t-test、卡方检验和描述性统计

数据入口：人力资源分析数据集 - Heywhale.com 数据说明字段说明EmpID唯一的员工IDAge年龄AgeGroup年龄组Attrition是否离职BusinessTravel出差：很少、频繁、不出差DailyRate日薪Department任职部门：研发部门、销售部门、人力资源部门Dista…

阅读更多...

文件防泄密软件哪个好？6款被夸爆的文件防泄密软件推荐！

文件防泄密软件哪个好？6款被夸爆的文件防泄密软件推荐！

滴水不漏，方显器量；信息无泄，乃见安防。文件防泄密软件作为保护企业数据安全的重要工具，受到了越来越多企业的关注。本文将为您推荐六款备受好评的文件防泄密软件，它们各具特色，功能强大，能…

阅读更多...

C语言结构体和共用体——枚举类型

C语言结构体和共用体——枚举类型

目录枚举数据类型三问枚举数据类型枚举数据类型三问枚举数据类型

阅读更多...

Ubuntu与Windows之间实现复制粘贴

Ubuntu与Windows之间实现复制粘贴

1.卸载已有的工具 sudo apt-get autoremove open-vm-tools 2.安装工具open-vm-tools sudo apt-get install open-vm-tools 3.安装open-vm-tools-desktop sudo apt-get install open-vm-tools-desktop

阅读更多...

Virtuoso服务在centos中自动停止的原因分析及解决方案

Virtuoso服务在centos中自动停止的原因分析及解决方案

目录前言1. 问题背景2. 原因分析2.1 终端关闭导致信号12.2 nohup命令的局限性 3. 解决方案3.1 使用 screen 命令保持会话3.2 使用 tmux 作为替代方案3.3 使用系统服务（systemd） 4. 其他注意事项4.1 网络配置4.2 日志监控结语前言在使用Virtuoso作为…

阅读更多...

Jenkins怎么设置每日自动执行构建任务？

Jenkins怎么设置每日自动执行构建任务？

在 Jenkins 中设置每日自动执行构建任务可以按照以下步骤进行： 一、安装必要插件确保安装了 “Timestamper” 插件，这个插件可以为构建添加时间戳，方便查看构建的执行时间。二、配置任务打开需要设置每日自动执行的 Jenkins 任务。在 …

阅读更多...

《线性代数》常用公式定理总结

《线性代数》常用公式定理总结

文章目录 1 行列式1.1 克拉默法则1.2 基本性质1.3 余子式 M i j M_{ij} Mij1.4 代数余子式 A i j ( − 1 ) i j ⋅ M i j A_{ij} (-1)^{ij} \cdot M_{ij} Aij(−1)ij⋅Mij1.5 具体型行列式计算（化为基本型）1.5.1 主对角线行列式：主…

阅读更多...

C++ | 二叉搜索树

C++ | 二叉搜索树

前言本篇博客讲解c中的继承 💓 个人主页：普通young man-CSDN博客 ⏩ 文章专栏：C_普通young man的博客-CSDN博客 ⏩ 本人giee: 普通小青年 (pu-tong-young-man) - Gitee.com 若有问题评论区见📝 🎉欢迎大家点赞&…

阅读更多...

【大模型】初识大模型（非常详细）零基础入门到精通，收藏这一篇就够了_大模型入门

【大模型】初识大模型（非常详细）零基础入门到精通，收藏这一篇就够了_大模型入门

大模型的定义大模型是指具有数千万甚至数亿参数的深度学习模型。近年来，随着计算机技术和大数据的快速发展，深度学习在各个领域取得了显著的成果，如自然语言处理，图片生成，工业数字化等。为了提高模型的性能&#xf…

阅读更多...

MeterSphere的一次越权审计

MeterSphere的一次越权审计

1 MeterSphere简介 MeterSphere是一个一站式开源持续测试平台，它提供了测试跟踪、接口测试、UI测试和性能测试等功能。它全面兼容JMeter、Selenium等主流开源标准，助力开发和测试团队实现自动化测试，加速软件的高质量交付。MeterSphere 的特点…

阅读更多...

Java 微服务框架 HP-SOA v1.1.4

Java 微服务框架 HP-SOA v1.1.4

HP-SOA 功能完备，简单易用，高度可扩展的Java微服务框架。项目主页 : https://www.oschina.net/p/hp-soa下载地址 : https://github.com/ldcsaa/hp-soa开发文档 : https://gitee.com/ldcsaa/hp-soa/blob/master/README.mdQQ Group: 44636872, 66390394…

阅读更多...

推荐文章

最新文章