Nginx는 웹사이트의 33% 이상에서 사용하는 인기 있는 오픈소스 웹 서버입니다. Nginx 구성의 위치 및 별칭 지시어가 잘못 구성되면 민감한 파일이 노출되는 취약점이 발생할 수 있습니다. 연구원들은 Bitwarden과 Google의 HPC 툴킷을 포함한 오픈 소스 프로젝트에서 이러한 취약점의 많은 사례를 발견했습니다. Bitwarden은 데이터베이스가 노출되었고, Google은 클라우드 자격 증명이 노출되었습니다. 이러한 실제 사례에서 알 수 있듯이 보안 위험을 피하려면 적절한 Nginx 구성이 중요합니다. Nginx의 견고함에도 불구하고 잘못된 구성은 연구자들이 적극적으로 찾고 있는 위험을 초래합니다.원문: https://labs.hakaioffsec.com/nginx-alias-traversal/