nginx日志里隐藏的安全隐患你知道吗

Nginx 日志常见安全隐患与防护要点

一、主要风险

• 日志泄露：将日志放在可被 Web 访问的目录（如 /usr/share/nginx/html/logs/）会被直接下载，暴露 Cookie/SessionID、手机号、邮箱、API 路径、服务器绝对路径 等敏感信息，常被用于批量登录与横向渗透。
• 日志投毒与代码执行：攻击者把 <?php、