宝塔官网 IDC推荐 宝塔币商城 邀请大使
█ 菠萝云-免费装宝塔,4G内存68 █ █ 易探云·香港/美国vps仅9元 █ ▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅ 4C4G500M带宽高防69元 【多途云】高防CDN
高防服务器,无视一切流量攻击 A7招租,联系qq394030111 OV/EV SSL证书,可当日签发 【阿里云】宝塔一键部署,5.5折 宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █ 高防CDN全球节点99元 █香港站群 新年大促█ 免费试用 █ 【阿里云】2核2G,3M,45.1元/年 在线网站测速、批量PING运维工具
当前位置:论坛首页 > BUG提交 > Linux面板

【待反馈】宝塔nginx默认没做特殊处理,会被恶意利用

视觉阿冲发表在 BUG提交2024-8-22 15:06 [复制链接] 1 661


https://www.nvidia.gd.cn/GFDGFDGFDDGFDGF/%2F..
https://www.nvidia.gd.cn/XXXXXXX/%2F..
注意:要后面的两个点
(注:这个不是我的网址,这是论坛里随便找的网址,我的所有宝塔服务器网址也存在这个问题。)
这个会被恶意用户刷百度的索引,对网站本身不利。

3fcc261b-7128-4690-823b-2dec5559b87f.png
使用道具 举报 只看该作者 回复
运维技术阿闯
发表于 2024-8-22 15:36:32 | 显示全部楼层
您好,您这边在您的nginx配置文件中增加一个判断
或者您这边可以安装nginx防火墙
  1. if ($request_uri ~* "/%2f..") {
  2.             return 404;
复制代码
使用道具 举报 回复 支持 反对
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册
普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表