Nginx漏洞修复_检测到目标主机可能存在缓慢的http拒绝服务攻击(1)

已于 2024-04-10 03:45:33 修改
阅读量841 收藏 18
点赞数 21
分类专栏: 2024年程序员学习 文章标签: nginx http 网络
于 2024-04-10 03:45:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84181368/article/details/137576430
版权

client_header_buffer_size 1m;
#此指令规定了用于读取大型客户端请求头的缓冲区的最大数量和大小
large_client_header_buffers 4 8k;
#此指令禁用NGINX缓冲区并将请求体存储在临时文件中
client_body_in_file_only clean;
limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=200r/s;

}

1、在Nginx配置文件的server 标签中增加以下参数

http{
server {

limit_conn addr 5;
limit_req zone=one burst=5 nodelay;
#服务端向客户端传输数据的超时时间
send_timeout 30s;
#设置NGINX能处理的最大请求主体大小
client_max_body_size 2M;
#请求头分配一个缓冲区
client_body_buffer_size 16k;
#指定客户端与服务端建立连接后发送 request body 的超时时间
client_body_timeout 20s;
#客户端向服务端发送一个完整的 request header 的超时时间
client_header_timeout 10s;
#该指令设置NGINX将完整的请求主体存储在单个缓冲区中
client_body_in_single_buffer on;
#此指令指定存储请求正文的临时文件的位置
client_body_temp_path 1 2;


}
}

最低0.47元/天 解锁文章
2401_84181368
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
拒绝服务攻击原理及解决方法
03-01
拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的网络用户将成为这种攻击的受害者。Tribe Flood Network, tfn2k, smurf, targa…还有许多的程序都在被不断的开发出来。这些程序想瘟疫一样...
检测目标主机可能存在缓慢http拒绝服务攻击
weixin_43135696的博客
03-04 5672
#tomcat慢速HTTP拒绝服务攻击安全问题解决办法 修改Tomcat 配置文件 server.xml 中的 <Connector … /> 配置中,设置connectiontimeout值,默认为20000ms,修改为8000ms <Connector port="8080" protocol="HTTP/1.1" maxHttpHeaderSize="8192" maxThreads="100"
http攻击 ,用nginx解决
zheyijieyou的博客
08-01 6886
攻击解决方案
检测目标主机可能存在缓慢http拒绝服务攻击_什么是DDOS攻击,DDOS的攻击的原理是什么...
weixin_39622747的博客
11-24 522
首先我们来讲讲什么是DDOS攻击,DDOS全称Distributed Denial of Service(中文意思就是分布式拒绝服务攻击)指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有N个。通俗一点的解释名词就是“洪水攻击”一...
tomcat漏洞
qq_43211632的博客
08-26 481
一、检测目标URL存在http host头攻击漏洞 1.1问题 1.2解决方案: 1.3参考文档:https://blog.csdn.net/doulicau/article/details/106685476 二、 检测目标主机可能存在缓慢HTTP拒绝服务攻击 1.1问题 1.2解决方案: 1.3参考文档:https://blog.csdn.net/qq_34775355/article/details/106620739 三、检测目标站点存在javascript框架库漏洞 1、问题:修改
Nginx中使用gzip_http_version解决CDN只支持http 1.0问题
09-30
主要介绍了Nginx中使用gzip_http_version解决CDN只支持http 1.0问题,问题原因是在Header信息中看到Transfer-Encoding: chunked,使用本文方法就可以解决这个问题,需要的朋友可以参考下
添加了http_image_filter_module模块的Nginx
08-04
已经添加了http_image_filter_module模块的nginx版本,包含了libgd.dll,nginx版本1.15.9,windows64位版本
Nginx_http_flv.rar
08-03
nginx-1.19_http_flv module
HTTP拒绝服务整改方案
11-30
缓慢http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务
nginx-1.19.3_nginx-http-flv-module.rar
09-01
基于nginx1.19.3版本,已编译好nginx-http-flv-module,开箱即用。鄙视那些收C币的。
nginx.config_nginx_
10-01
nginx 基础配置与参数说明(中文备注)
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
Nginx所需环境的安装,及nginx安装,nginx相关功能开启,后端节点健康检查插件安装,静态资源缓存插件,缩略图插件安装等。
nginx简介(http服务器,虚拟主机,反向代理,负载均衡)
01-09
Nginx 简介 Nginx是一个高性能的Http反向代理服务器,也是一个IMAP/pop3/SMTP服务器。官方测试Nginx能够支撑五万并发请求,并且CPU、内存等资源消耗非常低,运行非常稳定,这也是国内外各大互联网使用nginx的原因。 ...
python编写的端口扫描脚本
qq_40898302的博客
01-19 615
这个参数允许您告诉解析器应该将参数解析为何种数据类型。tgtIP = socket.getaddrinfo(targetHost, 0)[0][4][0] # 获取目标主机的 IP 地址,socket.getaddrinfo(targetHost, 0) 返回一个包含解析信息的列表。parser.add_option('-H', dest='targetHost', type='string', help='specify target host') # add_option() 方法用于添加选项,
学了那么久Python还什么都做不了,我觉得你该试试这个方法了
热门推荐
龙叔的博客
11-08 1万+
答应我,别再做无用功了
基于python开发端口扫描工具
最新发布
m0_61869253的博客
03-06 1029
本次博客主要是开发一个端口扫描工具,用python语言,要求要能指定ip,指定c段,指定端口号和端口范围,还有多线程或者线程池实现,提高端口扫描效率.最重要的是掌握一些python的知识点,一些思路和提高python编程能力.
漏洞修复-检测目标URL存在http host头攻击漏洞 nginx配置
07-14
修复目标URL存在HTTP Host头攻击漏洞的问题,并在Nginx中进行配置,可以采取以下步骤: 1. 添加HTTP Host头验证规则: 在Nginx的配置文件中,找到针对目标URL的相关配置块,并添加以下配置来验证HTTP Host头: ``` if ($http_host !~* ^(www\.example\.com)$) { return 444; } ``` 上述示例中,假设预期的合法Host头是"www.example.com"。如果请求中的Host头不匹配预期值,Nginx将返回444状态码,可以根据需要选择其他适当的操作。 2. 使用server_name指令限制合法的Host头: 在Nginx的虚拟主机配置中,使用server_name指令指定预期的合法Host头。示例如下: ``` server { listen 80; server_name www.example.com; // 其他配置项 } ``` 只有请求中的Host头与server_name指令中定义的值匹配时,Nginx才会将请求路由到该虚拟主机。 3. 启用strict_host_header选项: 在Nginx的全局配置或特定虚拟主机配置中,启用strict_host_header选项可以帮助防止HTTP Host头攻击。示例如下: ``` http { # 其他配置项 server { # 其他配置项 strict_host_header on; # 其他配置项 } } ``` 启用strict_host_header选项将强制Nginx仅接受请求中的Host头,而不会根据请求行中的主机名来处理请求。 请注意,以上配置只是示例,具体的配置取决于您的应用程序和环境。在进行任何配置更改之前,请确保备份原始配置文件,并在更改后进行测试以验证配置的有效性和安全性。此外,建议参考Nginx的官方文档和最佳实践,以获取更详细和准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值