公司在对Nginx应用进行漏洞扫描时,也存在域名访问限制不严格漏洞修复。如下图所示。
浏览器直接访问 ip地址时,页面返回了nginx首页地址。
解决问题思路和tomcat一样,当请求ip,时返回空白页面。
1、创建空index.html。
touch /app/soft/nginx/index.html
2、修改nginx 配置
在nginx配置文件 nginx.conf 中添加 根目录转发配置。
注意,经过验证如果直接配置返回 404 或者500,仍然能扫描到漏洞。
location / {
alias /app/soft/nginx/;
index index.html;
}
3、重启nginx
sudo /opt/nginx/sbin/nginx -s quit
sudo /opt/nginx/sbin/nginx -c /opt/nginx/conf/nginx.conf
4、验证
访问ip 时,返回了空白页面。进行复扫通过。