北京网站建设知名公司,河北一建停考,成都十大著名景点,网站建设昆明安全问题九: 目标 url 存在 host 头攻击漏洞 解决方案: 方法-: 修改 nginx.conf 添加一个默认server,当host头被修改匹配不到server时会跳到该默认server 该默认 server 直接返回 403 错误。 例子如下: server { listen 8888 default; server name ; location /{ return 403; }…安全问题九: 目标 url 存在 host 头攻击漏洞 解决方案: 方法-: 修改 nginx.conf 添加一个默认server,当host头被修改匹配不到server时会跳到该默认server 该默认 server 直接返回 403 错误。 例子如下: server { listen 8888 default; server name ; location /{ return 403; } } 重启 nginx 即可。 方法二: 修改 nginx.conf 在目标 server 添加检测规则 参考以下标红配置: serveri server name 192.168.0.171: 8888: listen if ($http Host!~*^192.168.0.171:8888$) return 403; include /etc/nginx/default.d/*.conf; location /{ root /www/dvwa; index index,php index.html index.htm; } } 重启 nginx 即可。
