在OpenResty和nginx中发现了两个独立的问题。有可能导致不同的安全漏洞。 Nginx 在nginx "重写 "实现中存在一个错误。它可以泄露如果重写字符串包含ASCII 0字符，它可以通过301/302的HTTP回复泄露进程内存的片段。包含ASCII 0字符。在nginx本身，重写字符串是一个静态配置选项，不应该在外部进行操作。外部操作。 OpenResty OpenResty通过ngx.req.set_uri()在nginx中实现了原始重写。实现ngx.req.set_uri()，没有任何额外的过滤或规范化。如果使用了不受信任的输入，它可能会导致CRLF/标题注入、目录遍历/本地文件读取、以及其他问题。穿越/本地文件读取，绕过限制。它还可能导致内存内容泄露。