nginx 漏洞修复

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量411 收藏
点赞数
分类专栏: 安全 文章标签: nginx 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61069946/article/details/134701227
版权

检测到目标URL存在http host头攻击漏洞

修复如下:

# 新增的默认 Catch-All 服务块
server {
    listen 8081 ssl default_server;
    server_name _;

    # 添加您现有证书和密钥
    ssl_certificate      /path/to/your_ssl_certificate;
    ssl_certificate_key  /path/to/your_ssl_certificate_key;

    # 复制原始 server 段中 SSL 相关配置到该新增的部落
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    return 444;
}

sudo nginx -t               # 测试新的配置文件
sudo systemctl reload nginx # 或 sudo service nginx reload,根据系统类型和安装选择相应的重载命令

验证:

为了验证您已经修复了 HTTP Host 头攻击漏洞,您可以尝试发送带有非法或恶意 Host 头的 HTTP 请求。您可以使用 curl 命令实现这一目的。

按照以下步骤操作:

  1. 使用有效的 Host 名测试正常访问: 
    curl -k -H "Host: ms.xxxx.com.cn" https://ms.xxxx.com.cn:8081

    上述命令应该返回您服务器的正常响应。

  2. 使用伪造的 Host 名尝试攻击: 
    curl -k -H "Host: evil-host.com" https://ms.xxxx.com.cn:8081

    使用伪造的 Host 名进行访问时,您将收到一个空响应。原因是 Nginx 已经拒绝连接并返回状态码 444。

    如果您收到了正确的响应结果(即第一个请求成功,而第二个请求失败),那么说明您的 Nginx 配置已经成功阻止了潜在的 HTTP Host 头攻击。请注意,由于 -k 参数的作用,curl 命令将忽略证书错误。在生产环境下,建议使用有效的 SSL 证书来避免可能的安全风险。

检测到目标服务器启用了OPTIONS方法

这个配置可以实现禁止OPTIONS方法的目的。在Nginx中使用这段代码会使服务器为OPTIONS请求返回HTTP 403(禁止)错误。

将以下代码添加到Nginx配置文件的location块中:

if ($request_method = OPTIONS) {
    return 403;
}

完成后,请保存配置文件并重新启动Nginx以使更改生效。

要验证是否成功禁用了OPTIONS方法,您可以使用curl命令行工具执行一个OPTIONS请求,观察返回的结果。

打开命令行终端,运行如下命令:

curl -v -X OPTIONS http://your-server-address

http://your-server-address替换为您的Web服务器的实际地址(例如:Example Domain)。

如果您成功禁用了OPTIONS方法,返回的结果应该是一个HTTP 403(禁止)错误。在这种情况下,您已经成功解决了问题。

如果返回的仍然是HTTP 200 OK或其他响应状态码,说明OPTIONS未禁用。此时,需要检查配置文件,并确保正确应用了相关设置。

nginx 修复xss

 加到location和server字段都可以
 
 add_header X-Content-Type-Options nosniff;
 add_header 'Referrer-Policy' 'origin';
 add_header X-Download-Options "noopen" always;
 add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
 add_header X-Permitted-Cross-Domain-Policies  "master-only";
 add_header X-Frame-Options SAMEORIGIN;
 add_header Content-Security-Policy "default-src 'self'";
 add_header X-Content-Type-Options: nosniff;

不仙520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
安全TLS协议漏洞修复
SmallBull的博客
02-07 3688
TLS安全漏洞
nginx 修复TLS1.0,TLS1.1协议漏洞
huryer的专栏
04-17 1万+
nginx 修复TLS1.0,TLS1.1协议漏洞 漏洞描述 服务 端口 漏洞名称 加固建议 nginx 443 TLS版本1.0协议检测 启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0的支持。 nginx 443 TLS版本1.1协议检测 启用对TLS 1.2或1.3的支持,并禁用对TLS 1.1的支持。 漏洞检测 >nmap --script ssl-...
nginx-1.24.0-1.el7.ngx.x86-64-ipv6.rpm
05-26
2023年5月26日,当前最新稳定版本nginx 1.24.0 已开启ipv6支持 二进制rpm包 适用于centos7 redhat 7系列的操作系统使用 适用于x86架构 主要修复安全漏洞、升级更新nginx版本,增强web服务器安全
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
nginx-1.24.0-1.el7.ngx.aarch64-ipv6.rpm
05-26
2023年5月26日,当前最新稳定版nginx 1.24.0 二进制rpm包 适用于arm64架构平台,centos7 redhat 7 arm架构的操作系统 已开启ipv6支持,官方默认不支持 可用于修复安全漏洞、升级更新nginx版本到1.24.0
tls中间件攻击漏洞验证工具及操作手册
04-16
tls中间件攻击漏洞验证工具及操作手册,包含命令工具等
配置Nginx解决http host头攻击漏洞【详细步骤】
热门推荐
虽千万人,吾往矣
12-12 1万+
安全系统渗透测试出host头攻击漏洞,下面是解决步骤。
nginx漏洞修复之检测到目标URL存在http host头攻击漏洞
tootsy_you的博客
07-11 2850
nginx漏洞修复记录
检测到目标URL存在HTTP host头攻击漏洞
weixin_43263019的博客
11-25 1万+
检测到目标URL存在HTTP host头攻击漏洞 漏洞描述 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 安全:检测到目标URL存在http host头攻击漏洞nginx+攻击模拟) 下面是绿盟安全扫描报告 下面给出几种常见服务器的参考修复方法,其中如有错误或不妥的地方欢迎指正。 N
漏洞修复-检测到目标URL存在http host头攻击漏洞
魔希达的博客
12-19 2247
这个漏洞通常表示目标URL会被截取,攻击者可以修改了头信息中的”host”属性后再调用,会导致最后导向的目标主机被篡改。
ngnix 漏洞修复文档
03-03
ngnix 漏洞修复文档
CentOS7将Nginx添加系统服务的方法步骤
01-20
导语 经过编译安装以及解决问题,Nginx 已经运行正常,但是此时 Nginx 并没有添加进系统服务。接下来会将 Nginx 添加进系统服务并且设置开机启动。 查看服务 首先查看 Nginx 的服务状态,输入 systemctl status nginx,结果如下 没有找到相关的服务,下一步就是添加系统服务。 添加系统服务 在 /usr/lib/systemd/system 目录中添加 nginx.service,根据实际情况进行修改,详细解析可查看下方参考资料中的文章。内容如下 [Unit] Description=nginx - high performance web server
nginx修复漏洞
Elaina_fang✨✨✨的博客
10-26 4294
【代码】nginx修复漏洞
Nginx常见漏洞处理
a630192144的博客
08-25 2675
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。
关于options请求的一点理解
weixin_30951389的博客
07-30 1802
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options的请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
nginx 解决options跨域问题
2号自信的博客
01-26 8015
server { #listen 9201; listen 8014; server_name localhost; root C:/wnmp/Nginx/html; charset utf-8; #access_log logs/hvideo.access.log main; acces...
Java部署Tomcat服务,安全风险的修改
挖掘机炒菜的专栏
11-21 446
在Tomcat的web.xml中加载以下内容,重新启动服务即可 <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-cl...
漏洞解决:检测到目标URL存在http host头攻击漏洞(Docker + nginx)
WNM的博客
07-30 3556
漏洞解决:检测到目标URL存在http host头攻击漏洞(Docker + nginx)
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 520
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
nginx点击劫持漏洞修复
05-10
点击劫持是一种常见的 Web 安全漏洞,攻击者会将一个网站嵌入到另一个网站中,通过隐藏或者伪装的方式,欺骗用户去点击一个看似无害的链接,从而实现攻击者的恶意目的。nginx 本身并没有针对点击劫持的专门防御机制,但是我们可以通过一些方法来修复这个漏洞: 1. X-Frame-Options 防御点击劫持 在 nginx 的配置文件中,可以通过设置 X-Frame-Options 来防御点击劫持。X-Frame-Options 是一个 HTTP 响应头,可以控制浏览器是否允许当前页面在 iframe 中展示。我们可以将其设置为 DENY,表示当前页面不能在 iframe 中展示,从而防止点击劫持攻击。示例配置如下: ``` add_header X-Frame-Options DENY; ``` 2. JavaScript 防御点击劫持 另外,我们还可以通过 JavaScript 来防御点击劫持。在页面中嵌入一个透明的 iframe,覆盖整个页面,当用户点击页面时,我们可以通过 JavaScript 判断点击事件的坐标是否在 iframe 内,如果是,则说明用户是在被劫持的页面中点击,我们可以将当前页面重定向到其他页面,从而避免被攻击。示例代码如下: ``` if (top != self) { top.location = self.location; } ``` 综上所述,我们可以通过 X-Frame-Options 和 JavaScript 来防御点击劫持漏洞。建议开发人员在开发过程中注意防范这种漏洞,以保障用户的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不仙520

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值