[Перевод] Продолжение. Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым

Ранее Cloud4Y рассказал про уязвимости веб-серверов Nginx, балансировщиков нагрузки и прокси-серверов. Что-то из этого вы могли знать, а что-то, надеемся, стало полезной информацией.

Но история не закончилась. Многочисленные программы bug bounties позволяют проводить широкомасштабные исследования, благодаря которым удаётся найти реально действующие уязвимости. Проект Gixy помог найти множество неправильных конфигураций промежуточного ПО, но далеко не не все. Что ещё удалось обнаружить:

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] Разбор уязвимости умного Bluetooth-замка
• Персональные AI-ассистенты или как открыть любому человеку свою почту и календарь
• Каким будет фишинг в ближайшем будущем
• 82% зумеров хотят, чтобы бренды обращались к ним на «вы»
• Топ самых интересных CVE за май 2025 года
• Spark_news: Мобильный коллапс: отключение интернета в некоторых регионах ударило по маркетплейсам
• Spark_news: Samsung находится на финальной стадии переговоров с Perplexity AI о заключении стратегического альянса
• Как сделать безопасным код сайта на Битрикс: шпаргалка по основным уязвимостям, часть 3
• Как обманывают ИТ-соискателей: три мошеннические схемы
• Spark_news: Уфимцы — в первых рядах: мечта о Марсе объединяет 27% россиян