Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году и позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве "alias". Проблема проявляется только в конфигурациях с директивой "alias", размещённой внутри блока "location", параметр которой не завершается на символ "/", в то время как "alias" завершается на "/". Суть проблемы в том, что файлы для блоков с...

Очень часто видим, что у системных администраторов возникает сложность с настройкой продукта 1С-Битрикс с php-fpm, в интернете есть готовые конфигурации для nginx, но что делать, если требуется еще композитный сайт. Замечу, что этот же конфиг отлично работает с https протоколом, просто у нас всегда есть распределение на nginx сервера для проксирования трафика по виртуальным площадкам и nginx сервер непосредственно на самой площадке. Как настроить https для проекта на 1С-Битрикс я подробно рассказал...