Иногда бывают задачи, когда нужно защитить файлы просмотра, и давать просматривать только определенному кругу людей. Тут нам поможет специальный заголовок "X-Accel-Redirect". Для этого в NGINX в блоке сервера добавляем location: internal - обозначает что данный путь будет доступен только при внутреннем запросе alias -...

Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году и позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве "alias". Проблема проявляется только в конфигурациях с директивой "alias", размещённой внутри блока "location", параметр которой не завершается на символ "/", в то время как "alias" завершается на "/". Суть проблемы в том, что файлы для блоков с...