[Перевод] Продолжение. Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым

Ранее Cloud4Y рассказал про уязвимости веб-серверов Nginx, балансировщиков нагрузки и прокси-серверов. Что-то из этого вы могли знать, а что-то, надеемся, стало полезной информацией.

Но история не закончилась. Многочисленные программы bug bounties позволяют проводить широкомасштабные исследования, благодаря которым удаётся найти реально действующие уязвимости. Проект Gixy помог найти множество неправильных конфигураций промежуточного ПО, но далеко не не все. Что ещё удалось обнаружить:

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Манифест созидателя
• OSINT для ленивых. Часть 8: GEOINT по фото за 3 минуты
• MarketingNews: Кейс: «Призы от всего атомного сердца». как «Пятёрочка» создала фиджитал-вселенную с Atomic Heart и переосмыслила механику промоакций
• Как я собрал себе C2 на малинке за один вечер
• Краткая история биометрии: как была изобретена идентификация по радужке глаза
• Мыслепреступление на Android: как скрыть Перехватчик трафика от Государственных приложений
• Хак сортировки новостей по цифровому коду (Плагин для DLE 13-19.1)
• Путаница в уязвимостях WSUS: ставим все на свои места
• Хостеры против VPN: что на самом деле скрывают поправки “Антифрод 2.0”
• Как я чуть не потерял свои скрипты из-за того, что РКН и Telegram не поделили IP-адреса