Nginx
========================================

Fast-CGI关闭
----------------------------------------
在Fast-CGI关闭的情况下， Nginx 仍然存在解析漏洞：
在文件路径(xx.jpg)后面加上 ``%00.php`` ， 即 ``xx.jpg%00.php`` 会被当做 php 文件来解析

Fast-CGI开启
----------------------------------------
在Fast-CGI开启状态下，在文件路径后加上 ``/xx.php`` ，则 ``xx.jpg/xx.php`` 会被解析为php文件

CVE-2013-4547
----------------------------------------
``a.jpg\x20\x00.php``

配置错误
----------------------------------------

目录穿越
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
如果配置中存在类似 ``location /foo { alias /bar/; }`` 的配置时，``/foo../`` 会被解析为 ``/bar/../`` 从而导致目录穿越的发生。

目录遍历
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
配置中 ``autoindex on`` 开启时，Nginx中存在目录遍历漏洞。

参考链接
----------------------------------------
- `CVE-2013-4547 Nginx解析漏洞深入利用及分析 <http://www.91ri.org/9064.html>`_