1、我直接给大家漏洞代码吧server {listen 80;server_name sebug.net;index index.htm ind髫潋啜缅ex.html;root /home/wwwroot/www;
2、access_log off;location /paper {alias /home/wwwroot/paper/;autoindex on;}}
3、注意 这里/home/wwwroot/paper/; 有个/当你浏览http://衡痕贤伎sebug.net/paper/,正常情况应该遍历/h泠贾高框ome/wwwroot/paper/这个目录,但是如果访问http://sebug.net/paper../, 这个的话就会遍历/home/wwwroot/这个目录了
4、<* 参考http://luoq.net/ais/1191/*>安全建议:sebug建议:使用如下配置location /paper {
5、alias /home/wwwroot/paper;或location /paper/ {alias /home/wwwroot/paper/;
