Peneliti keamanan di Detectify telah menemukan serangkaian kesalahan konfigurasi middleware di Nginx yang dapat membuat aplikasi web rentan terhadap serangan.
Ringan, modular, open source, dan dengan format konfigurasi yang ramah pengguna, Nginx adalah salah satu server web yang paling banyak digunakan, mendukung satu dari tiga situs web secara global.
Namun Detectify, yang memelihara pemindai aplikasi web otomatis, mengatakan bahwa fleksibilitas ini memudahkan untuk membuat kesalahan yang dapat membuat situs terbuka untuk diserang.
Akhir tahun lalu, tim Detectify menganalisis hampir 50.000 file konfigurasi Nginx unik yang diunduh dari GitHub dengan Google BigQuery, menemukan sejumlah kemungkinan kesalahan konfigurasi yang dapat membuat aplikasi web terbuka untuk diserang.
Masalah ini termasuk mengeluarkan lokasi root, penggunaan variabel yang tidak aman, pembacaan respons backend mentah, dan garis miring gabungan yang disetel ke nonaktif.
selengkapnya : Portswigger
