规则描述:
可以从Nginx的核心模块中得知,如果请求发生重定向,Nginx默认的情况下,是会在重定向的URL后自动添加Nginx当前站点监听的端口。这样明显会对服务器造成 很大的威胁,后端端口暴露出来,就可能会被人直接对这个端口进行诸如CC类攻击。
根据:
审计描述:
检查nginx.conf文件,是否存在以下配置:
http {
...
#Nginx will not add the port in the url when the request is redirected
port_in_redirect off;
...
Server {
...
}
...
}
修改建议:
1、在配置文件Nginx.conf中的http段、或server段或location端增加禁止指令,建议在http段添加,如下:
http {
...
#Nginx will not add the port in the url when the request is redirected
port_in_redirect off;
...
Server {
...
}
...
}
检测用例信息:
检测描述 | 期望结果 | 检测结果 |
检查重定向至监听端口是否被禁用 | -- | http { port_in_redirect on; } |