Nginx 处理 500 内部服务器错误安全问题
2018-8-19 5:22:42
收藏:0
阅读:148
评论:1
我正在尝试修复一个安全漏洞,即 500 内部服务器错误泄漏文件位置
我的问题类似于( https://cdn-images-1.medium.com/max/1600/1*2DAwIEJhgLQd82t5WTgydA.png)
我尝试了
proxy_intercept_errors on;
和
error_page 500
重定向,但并没有帮助。
对此有什么帮助吗?
点赞
评论区的留言会收到邮件通知哦~
作者:
用户9448819
推荐文章
- Lua 虚拟机加密load(string.dump(function)) 后执行失败问题如何解决
- 我想创建一个 Nginx 规则,禁止访问
- 如何将两个不同的lua文件合成一个 东西有点长 大佬请耐心看完 我是小白研究几天了都没搞定
- 如何在roblox studio中1:1导入真实世界的地形?
- 求解,lua_resume的第二次调用继续执行协程问题。
- 【上海普陀区】内向猫网络招募【Skynet游戏框架Lua后端程序员】
- SF爱好求教:如何用lua实现游戏内调用数据库函数实现账号密码注册?
- Lua实现网站后台开发
- LUA错误显式返回,社区常见的规约是怎么样的
- lua5.3下载库失败
- 请问如何实现文本框内容和某个网页搜索框内容连接,并把网页输出来的结果反馈到另外一个文本框上
- lua lanes多线程使用
- 一个kv数据库
- openresty 有没有比较轻量的 docker 镜像
- 想问一下,有大佬用过luacurl吗
- 在Lua执行过程中使用Load函数出现问题
- 为什么 neovim 里没有显示一些特殊字符?
- Lua比较两个表的值(不考虑键的顺序)
- 有个lua简单的项目,外包,有意者加微信 liuheng600456详谈,最好在成都
- 如何在 Visual Studio 2022 中运行 Lua 代码?
这是一个实现
proxy_intercept_errors on;的基本示例:upstream foo { server unix:/tmp/foo.sock; keepalive 60; } server { listen 8080 default_server; server_name _; location = /errors/5xx.html { internal; root /tmp; } location / { proxy_pass http://foo; proxy_http_version 1.1; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_intercept_errors on; error_page 500 501 502 503 504 505 404 =200 /errors/5xx.html; } }注意:
error_page 500 501 502 503 504 505 404 =200 /errors/5xx.html;这将拦截一些
5xx错误和404异常,并返回 200。此外,请注意
/errors/5xx.html位置使用root /tmp;,因此您仍然需要创建文件errors/5xx.html:$ mkdir /tmp/errors $ echo "intercepting errors" > /tmp/errors/5xx.hml您并不一定需要文件来回复请求,也可以使用以下内容:
location = /errors/5xx.html { internal; default_type text/plain; return 200 'Hello world!'; }在您的情况下,“404 文件未找到”可以用不同的方式处理,例如:
upstream failover{ server server2:8080; } server { listen 80; server_name example.com; root /tmp/test; location ~* \.(mp4)$ { try_files $uri @failover; } location @failover { proxy_pass http://failover; } }在这种情况下,如果以
.mp4结尾的文件未找到,它将尝试另一个服务器,然后如果需要,您仍然可以在那里拦截错误。