配置Nginx解决http host头攻击漏洞

最新推荐文章于 2024-07-04 09:20:35 发布
最新推荐文章于 2024-07-04 09:20:35 发布
阅读量1.4k 收藏 14
点赞数 8
文章标签: nginx 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cai454692590/article/details/136369660
版权
本文详细描述了如何在Nginx服务器配置中设置访问控制,仅允许来自特定IP地址(如192.168.0.32,127.0.0.1,www.test.com,localhost)的请求,其他请求将返回403错误。
摘要由CSDN通过智能技术生成

配置如下:

	server {
	        listen 80;
	        server_name 192.168.0.32;
			if ($http_Host !~* ^192.168.0.32$){
			            return 403;
			} 
	        
			#如果要配置多个合法 地址 则:
			if ($http_Host !~* ^192.168.0.32|127.0.0.1|www.test.com|localhost$) { 
				return 403; 
			}
	}

一定要注意 if后面要有空格。

今天只卖大白菜
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置Nginx解决http host攻击漏洞
xiashenbao的博客
11-29 2万+
server { listen 80; server_name 127.0.0.1 192.168.1.32; if ($http_Host !~* ^192.168.1.32|127.0.0.1$) { return 403; } rewrite ^(.*) https://$server_name$1 permanent; } 参考链接:h
每日漏洞 | Host攻击
03-12 3165
每日漏洞 | Host攻击
关闭nginx空主机 防止nginx空主机及恶意域名指向
09-30
nginx的默认配置中的虚拟主机允许用户通过IP访问,或者通过未设置的域名访问,比如有人恶意把他自己的域名指向了你的ip,需要的朋友可以参考下
配置Nginx解决http host攻击漏洞【详细步骤】
热门推荐
虽千万人,吾往矣
12-12 1万+
安全系统渗透测试出host攻击漏洞,下面是解决步骤。
nginx安装升级修复HTTP信息泄露Nginx版本信息漏洞(并保持https配置
最新发布
whs15193553607的博客
07-04 647
(1)进入安装包目录:/home/nginx1.16.1。 (2)将nginx包拷贝到服务器并解压(# 解压到当前目录下tar -zxvf 资源包) (3)备份服务器nginx.conf文件、ssl证书文件
Nginx 配置解决host攻击漏洞
如果说你每一步都细心的话,其实你的效率是很快的
10-30 1万+
Nginx漏洞修复
y393016244的博客
12-01 3017
Nginx配置文件中的 server 标签内增加一下配置。去掉在请求响应中存在的信息。 Server: nginx X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1;mode=block
nginx host攻击漏洞
zzf9347的博客
09-18 1539
有些网站的代码配置为,通过请求的host拼接路径来形成访问的url,这时候攻击者会发送一个异常的host,如果服务端没有进行host识别判断的话,同意了这个请求,攻击者就会通过这个异常的host拼接路径来制造陷阱,非法劫持网站中的一些信息,以及上传病毒代码或文件,甚至是取得整个网站或者服务器的控制权限,这就是host攻击。客户端在发起请求时,会发送一个host给服务器,服务器会根据客户端发送的host识别要请求的页面或者转发的后端服务器,以此返回请求的内容。
nginx修复host攻击
qq_38000851的博客
07-29 4172
程序员最难受的事情,就是你开开心心的开发着代码,突然一个维护的事情让你做,别问为什么开发要弄维护的,问就是当初上错了轿。这次的web漏洞host攻击,虽然对对方说,我们代码里没有用到host的地方,无奈对方不理睬,只能硬着皮整改了。 参考文章: https://www.jianshu.com/p/690acbf9f321 https://blog.csdn.net/ImSanJin/article/details/100080904?utm_medium=distribute.pc_relevant
nginx漏洞修复之检测到目标URL存在http host攻击漏洞
tootsy_you的博客
07-11 3283
nginx漏洞修复记录
nginx 配置解决host攻击漏洞
duanbiren123的博客
06-11 5872
在server外加入下面内容 server { listen 80 default; server_name _; location / { return 403; } } server内的配置修改server_name 为本机IP server { listen 80; server_name $ServerIP; }
Nginx屏蔽攻击
qq_44637753的博客
04-01 8877
Nginx屏蔽攻击 多IP 简单配置nginx.conf server { listen 80; server_name name1 name2; ##name可以为域名或者ip if ($http_Host !~* ^name1|name2$) ##name1和name2之间 连接符“|”无任何空格,有空格报错,如果是单域名(ip)省略“|name2”格式为“$http_Host !~* ^name1$” {
漏洞修复-检测到目标URL存在http host攻击漏洞 nginx配置
07-14
要修复目标URL存在HTTP Host攻击漏洞的问题,并在Nginx中进行配置,可以采取以下步骤: 1. 添加HTTP Host验证规则: 在Nginx配置文件中,找到针对目标URL的相关配置块,并添加以下配置来验证HTTP Host: ...
docker上部署的nginx检测到目标URL存在http host攻击漏洞怎么修复
06-12
HTTP Host攻击漏洞是一种常见的网络漏洞攻击者可以通过篡改Host来绕过服务器的安全措施,访问非法的资源。如果你的Docker容器中的Nginx检测到目标URL存在这种漏洞,你可以采取以下措施修复: 1. 在Nginx配置...
超详细http host注入攻击原理详解及漏洞利用
madao1o_o的博客
07-22 8433
01 漏洞描述 《HTTP | HTTP报文》最后一节,简单的介绍了一下首部字段,其中就包含了Host首部字段。 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 02 漏洞知识拓展 Host首部字段是HTTP/1.1新增的,旨在告诉服务器,客户端请求的主机名和端口号,主要用来实现虚拟主机技术。
host漏洞nginx
weixin_42354661的博客
07-25 40
如果不是现场服务器地址 返回403。
漏洞解决:检测到目标URL存在http host攻击漏洞(Docker + nginx)
WNM的博客
07-30 3692
漏洞解决:检测到目标URL存在http host攻击漏洞(Docker + nginx)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值