matsuu
.
@matsuu,
Apache httpdではスラッシュがなくても良い感じに解釈してくれるが故に、nginxだと面食らうやつ。あるあるだ。
---
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
https://gigazine.net/news/20230708-nginx-alias-traversal/
#bookmarks
matsuu
.
@matsuu,
matsuu
.
@matsuu,