nginx--  port_in_redirect off配置服务器造成 很大的威胁,后端端口暴露出来

最新推荐文章于 2023-02-08 10:40:20 发布
最新推荐文章于 2023-02-08 10:40:20 发布
阅读量2.7k 收藏 1
点赞数
分类专栏: web nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rojanzhang/article/details/103717097
版权
nginx 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
web
9 篇文章 0 订阅
订阅专栏

规则描述:

可以从Nginx的核心模块中得知,如果请求发生重定向,Nginx默认的情况下,是会在重定向的URL后自动添加Nginx当前站点监听的端口。这样明显会对服务器造成 很大的威胁,后端端口暴露出来,就可能会被人直接对这个端口进行诸如CC类攻击。

根据:

审计描述:

检查nginx.conf文件,是否存在以下配置:

http {

   ...

#Nginx will not add the port in the url when the request is redirected

   port_in_redirect off;

   ...

   Server {

   ...

}

...

}

修改建议:

1、在配置文件Nginx.conf中的http段、或server段或location端增加禁止指令,建议在http段添加,如下:

http {

   ...

#Nginx will not add the port in the url when the request is redirected

   port_in_redirect off;

   ...

   Server {

   ...

}

...

}

检测用例信息:

检测描述

期望结果

检测结果

检查重定向至监听端口是否被禁用

--

http { port_in_redirect on; }

rojanzhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
nginx-1.19.6_nginx-http-flv-module(64位)
11-27
适用于windows,于2020年11月27日编译,已编译nginx-http-flv-module直播推流模块,感谢@winshining在github上的开源项目。
nginx的port_in_redirect配置
weixin_42178050的博客
07-29 321
https://www.jianshu.com/p/8e262d10ce64
nginx-- port_in_redirect off配置服务器造成 很大的威胁后端端口暴露出来
YHJ
06-11 2128
规则描述: 可以从Nginx的核心模块中得知,如果请求发生重定向,Nginx默认的情况下,是会在重定向的URL后自动添加Nginx当前站点监听的端口。这样明显会对服务器造成 很大的威胁后端端口暴露出来,就可能会被人直接对这个端口进行诸如CC类攻击。 根据: 审计描述: 检查nginx.conf文件,是否存在以下配置: http { ... #Nginx will not add the port in the url when the request is redirected ...
Nginx中的server_name_in_redirect和port_in_redirect指令
热门推荐
fei的专栏
08-14 2万+
Syntax: port_in_redirect on | off; Default: port_in_redirect on; Context: http, server, location
nginx proxy_redirect
wx912820的博客
07-05 2100
proxy_redirect 旧地址 新地址; proxy_redirect default; #默认配置 proxy_redirect off; #关闭重定向 设置 proxy_redirect off; 效果是下图 第一个结果 注释 #proxy_redirect off; 效果是下图第二个结果
nginx端口映射后,跳转带的是内网端口而不是外网端口
小渣渣
12-01 3221
这是因为nginx做了端口重定向,只需要在nginx.conf配置文件的http或server中添加:port_in_redirect off;例如:要把192.168.1.10:90进行外网映射10.1.1.10:91,但是登录跳转后,地址却变成了10.1.1.10:90。
关于nginx的重定向问题
熊诗言的博客
06-04 8054
nginx作为反向代理服务器的时候,如果端口设置的特殊,在重定向的时候可能遇到问题。 但是都可以通过设置Host来解决,可以重定向到你想要的任何位置(ip和端口)。 proxy_set_header Host $host:$server_port; nginx使用alias命令进行静态页面转发的时候,如果是.../xxxx1/xxxx2这种会被重定向到.../xxxx1/xxxx2/,nginx运行在8080,防火墙出口是80,重定向的时候就出现问题。它重定向到了nginx的8080端口。 因为
nginx-rtmp-win32.rar_connectedoi2_nginx_nginx-rtmp-win32_withvl3
07-15
nginx-rtmp-win32 windows下nginx开启流媒体服务器
计算机后端-PHP视频教程. Nginx-0104 全局段配置_布尔教育.wmv
05-22
计算机后端-PHP视频教程. Nginx-0104 全局段配置_布尔教育.wmv
计算机后端-PHP视频教程. Nginx-0110 try_files_布尔教育.wmv
05-22
计算机后端-PHP视频教程. Nginx-0110 try_files_布尔教育.wmv
nginx-vhost-conf.zip_nginx_nginx虚拟机配置
09-21
nginx配置多虚拟机,实现nginx运行PHP文件。
Nginx反向代理之proxy_redirect指令
Leon_Jinhai_Sun的博客
11-04 2670
proxy_redirect 该指令是用来重置头信息中的"Location"和"Refresh"的值。 语法 proxy_redirect redirect replacement;<br/>proxy_redirect default;<br/>proxy_redirect off; 默认值 proxy_redirect default; 位置 http、server、location 》为什么要用该指令? 服务端[192.168.200.146
Nginx反向代理
牵着蜗牛_去散步
11-17 1345
正向代理代理的对象是客户端,反向代理代理的是服务端,Nginx即可以实现正向代理,也可以实现反向代理。正向代理反向代理。
nginx转发/重定向/反向代理/端口映射
IT菜鸟
02-08 2468
nginx转发/重定向/反向代理
nginx反向代理缓存
li12412414的博客
07-07 8273
背景之前的项目里一直是用 redis 做缓存,也有些场景是用 java 的 Map/List 等数据结构做本地缓存;这次接手浏览器项目,发现他们用到了 nginx 的缓存,所以就研究了一下 nginx 的缓存配置简单介绍nginx 一般用来做反向代理和负载均衡,将客户端请求发送到后端的 jetty,并将 jetty 的响应发送给客户端。后端的 jetty 通常不止一个,nginx 根据配置来选择其...
Nginx从入门到入坟(十一)- Nginx反向代理深入研究及优化
程序园@大Null
06-14 1738
Nginx反向代理的原理;反向代理的配置语法、案例讲解;反向代理的调优;如何利用缓冲控制;Nginx缓存和过期控制;Nginx的proxy_pass、proxy_set_header、proxy_redirect三个反向代理常用指令
nginx在redirect时关闭自动添加后端端口和server_name
weixin_33896726的博客
11-23 1422
原因:通过端口映射时,nginx会自动添加内网端口,修改路径导致路径访问出错;解决:在server里面加入port_in_redirect off;关闭自动添加端口> port_in_redirect off语法:port_in_redirect on | off;默认值:port_in_redirect on;上下文:http, server, location...
Nginx中absolute_redirect、port_in_redirect配置简述
qq_30966497的博客
02-10 7023
Nginx中absolute_redirect、port_in_redirect配置简述
nginx port_in_redirect on;
zhaoyangjian724的专栏
09-05 384
Syntax: port_in_redirect on | off; Default: port_in_redirect on; Context: http, server, location server{ listen 2443; server_name 10.1.1.1; server_name_in_redirect on; port_in_redirect off; 设置为on时 https://192.168.13.
nginx安装--with-http_stub_status_module模块后,状态信息无法访问
最新发布
06-12
如果在安装nginx时添加了`--with-http_stub_status_module`模块,但是访问状态信息时出现了无法访问的情况,可能是因为没有在nginx配置文件中添加相关配置。 您需要在nginx的配置文件中添加以下内容: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值