OpenResty漏洞
时间: 2023-09-23 17:05:47 浏览: 370
OpenResty存在两个漏洞,一个是目录穿越漏洞,另一个是内存泄漏漏洞。目录穿越漏洞是指在特殊配置下,攻击者可以通过构造恶意请求,绕过访问控制,访问到服务器上的敏感文件或目录。内存泄漏漏洞是指在特殊配置下,攻击者可以通过发送恶意请求,导致服务器内存泄漏,可能会影响服务器的性能和稳定性。这两个漏洞都影响了Nginx和OpenResty的特定版本。建议用户尽快采取安全措施,禁用相关危险配置,并平滑升级Nginx到最新版以修复这些漏洞。\[1\]\[2\]\[3\]
#### 引用[.reference_title]
- *1* [Nginx/OpenResty内存泄漏/目录穿越漏洞复现](https://blog.csdn.net/sacredbook/article/details/105888606)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* *3* [【漏洞预警】Nginx/OpenResty 特殊配置下内存泄漏与目录穿越漏洞](https://blog.csdn.net/xia296/article/details/106312072)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]
阅读全文