夜朦心漓 发表于 2025-6-27 23:11
nginx 关闭反代缓存可以解决这个问题吗?
是可以,但是源站负荷大,只能隐藏源站ip的作用了!
目前想缓存有两种方式:
1.nginx配置中添加缓存验证机制
2.启动缓存签名验证
不会可以ai下!
奧巴马 发表于 2025-6-27 23:15
表示nginx的缓存机制是安全的!否则这么大网站在用早就死了,且nginx开源,每一份代码可审计!有问题早就 ...
nginx 缓存肯定有漏洞,我发现三起案例都是,都是在nginx 缓存目录下找到的,他的网站并没有那个js代码,这个怎么解释?
Ninja 发表于 2025-6-27 23:40
nginx 缓存肯定有漏洞,我发现三起案例都是,都是在nginx 缓存目录下找到的,他的网站并没有那个js代码, ...
我感觉不太可能,nginx的代码我还真修改过. 他的缓存逻辑就是,下载下来,然后保存. 没有任何.就是一个代理.怎么个漏洞法? 实在想不通.
你不如想想是不是后门塔改了你的缓存文件.或者其它什么木马改的.
nginx 的源代码在https://nginx.org/
你可以自己下载下来看. 有关于缓存的代码不到1000行.
换成APACHE就好了。。BTAAPLANE的NGINX极速安装还是编译安装。都会出现同样的问题。
宝塔的问题还是安装源的问题。
Ninja 发表于 2025-6-27 23:40
nginx 缓存肯定有漏洞,我发现三起案例都是,都是在nginx 缓存目录下找到的,他的网站并没有那个js代码, ...
yc014t 怕不是通过宝塔的bug,向缓存投毒,根本就不是Nginx自身的bug。
Ninja 发表于 2025-6-27 23:40
nginx 缓存肯定有漏洞,我发现三起案例都是,都是在nginx 缓存目录下找到的,他的网站并没有那个js代码, ...
不太可能,最可能是回源时 后端被劫持了,例如 ARP 欺骗(ARP Spoofing):这是局域网劫持中常见的一种技术,攻击者通过发送伪造的 ARP(地址解析协议)消息,将自己的 MAC 地址与目标 IP 地址绑定,从而使网络流量被重定向到攻击者的设备。
Ninja 发表于 2025-6-27 23:07
说实话我也遇到了很多次,我进行了完整的数据分析,结论是:nginx 反代 开了缓存,然后黑客利用缓存漏洞 对 ...
关键是我没有开缓存,因为是内网互通,项目也不能开缓存,所以。。。。
zhongchen 发表于 2025-6-27 09:02
换成APACHE就好了。。BTAAPLANE的NGINX极速安装还是编译安装。都会出现同样的问题。 ...
APACHE不会被挂吗
装了几百台宝塔都没遇到过
