安全漏洞

概述

风险等级：低

缺陷描述：

      对参数过滤不严格，报错信息泄露文件服务器路径信息。

危害描述：

      获取更多服务器端的信息，辅助攻击者进一步利用

漏洞验证：

      通过破坏传递参数的格式，导致页面报错，从而泄露文件路径。

以上是公司安全部，代码审计，扫描出的漏洞信息，在这里记录一下，第一次发文，欢迎指导

解决方案

配置nginx.conf文件

error_page 502 503 /50x.html; #配置添加行 后端返回502 503 状态码 转跳/50x.html静态页面，可添加至 http 和 server 。 
location = /50x.html {root /usr/share/nginx/html;
}

配置 502 503 server状态码转跳静态地址页50x.html

解决 

安全漏洞

概述

风险等级：低

缺陷描述：

      对参数过滤不严格，报错信息泄露文件服务器路径信息。

危害描述：

      获取更多服务器端的信息，辅助攻击者进一步利用

漏洞验证：

      通过破坏传递参数的格式，导致页面报错，从而泄露文件路径。

以上是公司安全部，代码审计，扫描出的漏洞信息，在这里记录一下，第一次发文，欢迎指导

解决方案

配置nginx.conf文件

error_page 502 503 /50x.html; #配置添加行 后端返回502 503 状态码 转跳/50x.html静态页面，可添加至 http 和 server 。 
location = /50x.html {root /usr/share/nginx/html;
}

配置 502 503 server状态码转跳静态地址页50x.html

解决