nginx漏洞修复之检测到目标URL存在http host头攻击漏洞

最新推荐文章于 2024-02-29 14:06:24 发布
最新推荐文章于 2024-02-29 14:06:24 发布
阅读量2.7k 收藏 4
点赞数 2
分类专栏: # NGINX 文章标签: nginx http 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tootsy_you/article/details/131655166
版权

漏洞说明

为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。
在这里插入图片描述

解决方法

绿盟建议:
web应用程序应该使用SERVER_NAME而不是host header。
在Apache和Nginx里可以通过设置一个虚拟机来记录所有的非法host header。在Nginx里还可以通过指定一个SERVER_NAME名单,Apache也可以通过指定一个SERVER_NAME名单并开启UseCanonicalName选项。

修复过程

配置server块default_server,处理没请求到具体url的请求

   server {                                                                                                                                                     
       listen          80 default_server;                                                                                                                                                                                           
       server_name  _;                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      
       
       location / { 
       return 403;                                                                                                                                                                                                                                                                                                         
       }                                                                                                                                                        
    }

nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。

之后将后续的server_name配置上准确的可访问的地址,重启nginx即可

#其余server配置
server_name  127.0.0.1 192.168.1.1 www.test.com;
#重启
nginx -s reload
早九晚十二
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
监测到目标url存在http host攻击漏洞(项目实战,亲测有效)
不会飞的鱼、
01-21 4069
起因:项目上线时候客户这边要漏扫,扫出一个中危漏洞漏洞结果如下 这里隐藏的ip地址是公网地址,在nginx对应server的端口下做如下配置 if ($http_host !~ 公网ip) { return 403; } 测试: 绑定个自定义域名再测 在电脑设置hosts 增加一条记录 公网ip 自定义域名 然后用自定义域名去访问 9070 看是不是403 ​​​​​​​最后 自定义域名不能访问到才算达到目的 ...
HTTP_HOST 和 SERVER_NAME 的区别详解
10-31
HTTP_HOST 和 SERVER_NAME 的区别详解
配置Nginx解决http host攻击漏洞
最新发布
cai454692590的博客
02-29 703
一定要注意 if后面要有空格。
关于nginx HTTP安全响应问题
liwan09的博客
04-20 8273
攻击者利用透明的、不可见的iframe,覆盖在一个网页上,此时用户在不知情的情况下点击了这个透明的iframe页面。X-Content-Type-Options 响应相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改,这就禁用了客户端的 MIME 类型嗅探行为。web浏览器在响应中缺少 X-Download-Options,这将导致浏览器提供的安全特性失效,更容易遭受 Web 前端黑客攻击的影响。
Nginx常见漏洞处理
a630192144的博客
08-25 2565
为了方便的获得网站域名,开发人员一般依赖于HTTP Host header。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。
URL存在http host攻击漏洞修复方案
xin292930540的专栏
09-15 1万+
漏洞描述:为了方便的获得网站域名,开发人员一般依赖于HTTP Hostheader。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个header是不可信赖的,如果应用程序没有对host header值进行处理,就有可能造成恶意代码的传入。访问网站时如果访问路径中缺少/,大多数中间件都会自动将路径补全,返回302或301跳转如下图,Location位置的域名会使用Host的值。这种情况实际上风险较低,难以构成Host攻击。但是由于大多漏洞扫描。
配置Nginx解决http host攻击漏洞【详细步骤】
热门推荐
虽千万人,吾往矣
12-12 1万+
安全系统渗透测试出host攻击漏洞,下面是解决步骤。
host攻击漏洞修复方案
mjm_1251162714的博客
03-28 9318
检测目标URL存在http host攻击漏洞 简介 绿盟科技扫描到网站存在http host攻击漏洞,需要对该漏洞进行修复,网站后台是用java写的,对于这种host攻击的方式,有很多种方式避免。 如从源考虑的话,一般网站都配置了nginx或者部署在Apache上面,可以在nginx或者Apache上拦截非法请求的;由于我是在本机上测试的,项目是部署在tomcat上,故无法验证ngin...
漏洞修复-检测目标URL存在http host攻击漏洞
魔希达的博客
12-19 2110
这个漏洞通常表示目标URL会被截取,攻击者可以修改了信息中的”host”属性后再调用,会导致最后导向的目标主机被篡改。
检测目标URL存在HTTP host攻击漏洞
weixin_43263019的博客
11-25 1万+
检测目标URL存在HTTP host攻击漏洞 漏洞描述 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 安全:检测目标URL存在http host攻击漏洞nginx+攻击模拟) 下面是绿盟安全扫描报告 下面给出几种常见服务器的参考修复方法,其中如有错误或不妥的地方欢迎指正。 N
nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本
10-09
亲测好用.nginx-1.13.3,nginx1.13.3不存在信息泄漏漏洞安全稳定nginx版本,不存在漏洞 nginx-1.13.3 nginx1.13.3 安全稳定 nginx版本
服务器及nginx常见漏洞修复
09-14
服务器及nginx常见漏洞修复
ngnix 漏洞修复文档
03-03
ngnix 漏洞修复文档
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
记一次生产故障,nginx503
tootsy_you的博客
07-16 6101
问题概述: web页面进行login操作,控制台报503 系统版本: Centos 6.8 服务架构:前端两个nginx代理服务器,可外网,中间两台业务服务器,使用docker起两组服务 后端3台redis(哨兵),和三台mongo 问题分析:由控制台报503可知是服务器内部原因,可能是网络或者服务方面。 解决步骤: 首先先从网络方面开始查,看外网区两台nginx是否接收到页面请求。结果:...
nginx不允许预览pdf,访问直接下载
tootsy_you的博客
01-24 4207
首先看nginxnginx.conf include mime.types; default_type application/octet-stream; 这里主要有两行代码。 第一行: include mine.types 对应了文件的mime类型。 第二行: 默认的是octet-stream, 意思是如果一个文件的mime类型不存在就会使用默认的类型。 通常是这个导致了文件的下载。 解决方法: 将 default_type application/octet-stream; 修改为
nginx配置tcp协议代理的日志
tootsy_you的博客
03-25 3055
nginx启用TCP反向代理日志配置   Nginx使用TCP反向代理日志配置不同于http 修改nginx配置文档/usr/local/nginx/conf/nginx.conf 设置日志格式 stream { log_format proxy '$remote_addr [$time_local] ' '$protocol $status $bytes_sent $...
漏洞修复-检测目标URL存在http host攻击漏洞 nginx配置
07-14
修复目标URL存在HTTP Host攻击漏洞的问题,并在Nginx中进行配置,可以采取以下步骤: 1. 添加HTTP Host验证规则: 在Nginx的配置文件中,找到针对目标URL的相关配置块,并添加以下配置来验证HTTP Host: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

早九晚十二

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值