【待反馈】宝塔nginx默认没做特殊处理,会被恶意利用
https://www.nvidia.gd.cn/GFDGFDGFDDGFDGF/%2F..
https://www.nvidia.gd.cn/XXXXXXX/%2F..
注意:要后面的两个点
(注:这个不是我的网址,这是论坛里随便找的网址,我的所有宝塔服务器网址也存在这个问题。)
这个会被恶意用户刷百度的索引,对网站本身不利。
您好,您这边在您的nginx配置文件中增加一个判断
或者您这边可以安装nginx防火墙
if ($request_uri ~* "/%2f..") {
return 404;
页:
[1]