标签: nginx owasp ssi websecurity amazon-waf
我有一个前端wordpress网站;托管在具有RHEL操作系统的NGINX Web服务器上。
我想在AWS WAF-OWASP模板中应用服务器端包含(SSI)过滤器。
AWS要求应阻止的URL /目录。
SSI过滤器应应用于哪个目标?是用于NGINX Web服务器还是RHEL?还是两者都有?
是否有针对哪个敏感目录的建议(NGINX Web服务器或RHEL)?
如果恶意用户在网站的输入字段中输入一些任意代码以利用SSI(假设没有输入验证);它可能会看到哪个目录-是NGINX还是RHEL目录?