1. nginx历史漏洞整理与分类 1.1 CRLF注入漏洞 成因:该漏洞通常出现在nginx配置不当的情况下,如使用$uri变量进行重定向时未对输入进行充分验证,导致攻击者可以通过注入CRLF(回车换行符)来篡改HTTP响应头。 影响:攻击者可以利用此漏洞进行会话劫持、XSS攻击等。 示例代码: nginx location / { return 302 https://$...