Nginx漏洞修复_检测到目标主机可能存在缓慢的http拒绝服务攻击(1)

最新推荐文章于 2024-05-21 19:29:25 发布
最新推荐文章于 2024-05-21 19:29:25 发布
阅读量302 收藏 4
点赞数 5
分类专栏: 2024年程序员学习 文章标签: nginx http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83739660/article/details/137898682
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

修复方法

在Nginx的配置文件中的 server 标签内增加一下配置
server_tokens off;
add_header X-Frame-Options SAMEORIGIN;
add_header X-XSS-Protection ‘1;mode=block’;
add_header X-Content-Type-Options nosniff;

在这里插入图片描述

检测到目标主机可能存在缓慢的HTTP拒绝服务攻击

1、在Nginx配置文件的http标签中增加以下参数

http{
	...
	#指定每一个 TCP 链接最多能够保持多长时间
	keepalive_timeout  60;  
	#为请求头分配一个缓冲区
	client_header_buffer_size 1m;
	#此指令规定了用于读取大型客户端请求头的缓冲区的最大数量和大小
	large_client_header_buffers 4 8k;
	#此指令禁用NGINX缓冲区并将请求体存储在临时文件中
	client_body_in_file_only clean;
	limit_conn_zone $binary\_remote\_addr zone=addr:10m;
	limit_req_zone $binary\_remote\_addr zone=one:10m rate=200r/s;
	...
}

1、在Nginx配置文件的server 标签中增加以下参数

http{
	server {
		...
		
		limit_conn addr 5;
		limit_req zone=one burst=5 nodelay;
		#服务端向客户端传输数据的超时时间
		send_timeout 30s;
		#设置NGINX能处理的最大请求主体大小
		client_max_body_size 2M;
		#请求头分配一个缓冲区
		client_body_buffer_size 16k;
		#指定客户端与服务端建立连接后发送 request body 的超时时间
		client_body_timeout 20s;
		#客户端向服务端发送一个完整的 request header 的超时时间
		client_header_timeout 10s;
		#该指令设置NGINX将完整的请求主体存储在单个缓冲区中
		client_body_in_single_buffer on;
		#此指令指定存储请求正文的临时文件的位置
		client_body_temp_path 1 2;
		
		...
	}
}
检测到目标URL存在http host头攻击漏洞

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83739660
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
拒绝服务攻击原理及解决方法
03-01
拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样...
Nginx漏洞修复_检测目标主机可能存在缓慢http拒绝服务攻击
m0_58269070的博客
04-08 565
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
检测目标主机可能存在缓慢HTTP拒绝服务攻击
jockha的博客
05-07 820
在配置文件中加 server: tomcat: connection-timeout: 4000 connection-timeout: 4000 spring: mvc: async: request-timeout: 2000
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
Nginx中使用gzip_http_version解决CDN只支持http 1.0问题
09-30
主要介绍了Nginx中使用gzip_http_version解决CDN只支持http 1.0问题,问题原因是在Header信息中看到Transfer-Encoding: chunked,使用本文方法就可以解决这个问题,需要的朋友可以参考下
Nginx_http_flv.rar
08-03
nginx-1.19_http_flv module
nginx-1.19.3_nginx-http-flv-module.rar
09-01
基于nginx1.19.3版本,已编译好nginx-http-flv-module,开箱即用。鄙视那些收C币的。
Http常见问题
qq_51240148的博客
05-14 258
.
python实现nacos服务注册和HTTP探活
alim2012的博客
05-17 211
如果使用nacos-sdk-python,需要按照下面的链接修改源码的bug。
httphttps的区别
Mr.xing的博客
05-13 262
其实也不一定就安全,原因是用户不会再访问时候加上http:// 或 https://, 浏览器就默认会加上http://,然后通过转发的方式转成https:// 这个过程http就有可能会被劫持了。而HTTPS则通过SSL/TLS协议进行加密传输,这种加密方式可以保护数据在传输过程中的安全,防止数据被窃取或篡改。这可能导致HTTPS在某些情况下比HTTP稍慢一些,但考虑到其提供的安全性,这种资源消耗是可以接受的。2. 连接方式:HTTP的连接是明文的,而HTTPS则通过SSL/TLS协议建立加密连接。
Golang:使用net/http实现一个简易的http服务器
彭世瑜的博客
05-18 250
可以看到,我们的服务端可以正确获取到请求的参数信息和json请求体,以及请求头部信息。注意:由于请求体只能读取一次,所以form和rawData只能取到一个。1、实现一个简易的服务端。的服务,返回请求的信息。
网络编程 —— Http的post请求
最新发布
lu2023_8_6的博客
05-21 138
code:"1", code代表注册是否成功 1注册成功 0 注册失败。message:"注册成功", message 注册成功与否消息提示。psw: "123456" 密码 必须传递 字符串。4 设置请求内容类型 请求内容类型主要是针对传递是普通数据和传递图片而设置的,参数2从哪个地方开始写入,从头开始写,写0,1 请求参数不会追加在URL上的,放在请求体发送。2 post请求参数长度没有限制。2 请求的方式:POST。2 设置post请求。
杂谈|RestFul和http的区别
weixin_45075231的博客
05-21 287
今天和我一组的小伙伴,在对接一个接口时,客户将DELETED请求设置了body参数,导致一个功能反复搞了半天,今天就来说下这两者的区别HTTP(HyperText Transfer Protocol)是一种用于从WWW(万维网)服务器传输超文本到本地浏览器的传输协议。它使得浏览器可以更加高效地工作,同时减少网络传输量。HTTP采用了请求/响应模型,客户端向服务器发送一个请求,服务器返回相应的响应。请求消息(Request Message):由请求行、请求头、空行和消息体组成。
HTTP 错误 404.15 - Not Found 请求筛选模块被配置为拒绝包含的查询字符串过长的请求。...
s01896的博客
05-18 406
如果查询字符串的长度超过大小限制,ASP.NET返回HTTP 400(错误请求)状态代码。修改完web.config里的这两个地方,问题圆满解决,本篇文章做个简单总结,供于自己今后查阅,也希望帮助到其它同学~转载于:https://www.cnblogs.com/jkyweb/p/10880174.html。出现该错误的原因为:IIS7.5对于Query String有长度限制,默认为2048。按照图中可尝试的操作提示,可以通过如下两种方法来解决问题。的最大长度,以字符数表示,默认值为2048。
基于HTTP GET方式获取网络时间的实现
主要分享硬件、嵌入式软件部分知识
05-15 972
本篇博客介绍了如何在Linux下使用C语言和Socket API发起HTTP GET请求。这个示例程序可以扩展到其他类型的HTTP请求和不同的API服务。如果不想用苏宁的服务器,可以随便请求一个网站和不存在的网页,如果网站用的是nginx的话,访问不存在的网页也会返回一个nginx时间。
【Linux 网络网络基础(二)(应用层协议:HTTPHTTPS)-- 详解
Elena's Blog
05-15 1112
网络版计算器例如,我们需要实现一个服务器版的加法器。我们需要客户端把要计算的两个加数发过去,然后由服务器进行计算,最后再把结果返回给客户端。(1)约定方案A. 约定方案一客户端发送一个形如 "1+1" 的字符串。这个字符串中有两个操作数,都是整形。两个数字之间会有一个字符是运算符,运算符只能是 +。数字和运算符之间没有空格。... ...B. 约定方案二定义结构体来表示我们需要交互的信息。
SOCKS5代理和HTTP代理的詳細區別
ecommerce_Amazon的博客
05-17 319
SOCKS5代理和HTTP代理的優缺點和應用場景比較。
OpenFeign替代品:Spring6 新增的http exchange 如何设置拦截器
weixin_44670774的博客
05-15 326
OpenFeign已经被认为是功能完备了,后续不再更新新功能,新出来的 http exchange 可以实现类似的功能。在使用Openfeign的时候,我们通常会使用它的拦截器来实现认证token的填写等统一处理,那么,在使用Http exchange的时候,该怎么实现类似的功能呢?
漏洞修复-检测目标URL存在http host头攻击漏洞 nginx配置
07-14
修复目标URL存在HTTP Host头攻击漏洞的问题,并在Nginx中进行配置,可以采取以下步骤: 1. 添加HTTP Host头验证规则: 在Nginx的配置文件中,找到针对目标URL的相关配置块,并添加以下配置来验证HTTP Host头: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值