nginx禁止IP访问,仅供域名访问(域名访问限制不严格漏洞)

于 2024-08-03 12:06:00 发布
阅读量160 收藏
点赞数 2
分类专栏: 服务 文章标签: nginx tcp/ip 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zk_tww/article/details/140888336
版权

域名访问限制不严格漏洞解决

  • nginx添加相关配置
  1. 通过default_server,在http中最前面加上该配置
server {
        listen 80 default_server;
        server_name _;
        return 403;
    }
server{
  ...
  }
  1. 通过host比对

在nginx.conf中每个server下

if ($host != 'www.xxx.com') {
    return 403;
}

www.xxx.com更换为自己的域名

结束

丿似锦
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
apache配置-只允许域名访问-不允许ip访问
03-13
apache配置,只允许域名访问,不允许ip访问
Nginx 禁止IP访问 只允许域名访问
09-30
总结来说,Nginx作为高性能的HTTP和反向代理服务器,通过精心配置server块的listen指令和server_name指令以及使用rewrite规则,可以实现对IP访问限制,并指定特定域名访问规则,包括禁止访问、返回错误信息或...
域名访问限制严格漏洞 修复
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
09-22 5825
背景 2022年9月22日13:35:05 上午正在自习室"乱杀"考研数学题,一个网警大队的电话打来... 他告诉我,我的网站存在域名访问限制严格漏洞 文件内容 啥意思? 网上了解了下,就是没有限制用户直接用IP访问网站 图中的方式是不被允许的,我们要强制让用户用域名 www.hugboy.site 来访问,否则就不提供服务 修复方法 在配置文件nginx.conf的服务server里,加上...
Nginx应用域名访问限制严格漏洞修复
whandgdh的博客
08-17 3136
公司在对Nginx应用进行漏洞扫描时,也存在域名访问限制严格漏洞修复。注意,经过验证如果直接配置返回 404 或者500,仍然能扫描到漏洞。在nginx配置文件 nginx.conf 中添加 根目录转发配置。解决问题思路和tomcat一样,当请求ip,时返回空白页面。浏览器直接访问 ip地址时,页面返回了nginx首页地址。访问ip 时,返回了空白页面。...
域名访问限制严格漏洞原理及修复】
最新发布
zoonctrl的博客
03-15 2959
域名访问限制严格漏洞,原理,修复建议
Nginx配置禁止IP访问,仅允许域名访问
灵壹Eli的博客
04-19 884
nginx禁止通过ip地址问
Nginx限制IP访问某些页面的操作
09-29
在特定场景下,为了安全和管理需求,我们可能需要限制特定IP地址或IP段对某些网页的访问。本文将详细讲解如何在Nginx中实现这样的功能。 1. **禁止所有IP访问特定页面** 要禁止所有IP访问`a1.htm`, `a2.htm`, `a3....
Nginx 禁止IP访问如何实现
09-30
在配置Nginx禁止IP访问时,也有可能遇到某些技术限制或错误,这可能是由于配置文件中的语法错误或者其他配置不当导致的。此时,使用nginx -t命令来测试配置文件的正确性是一个好习惯,它可以检查配置文件是否有语法...
Nginx禁止使用IP访问网站的配置实例
09-30
主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下
Tomcat应用没有严格域名限制漏洞修复
whandgdh的博客
08-17 2445
修改 index.jsp为刚创建的 index_new.jsp。这里的index.jsp就是tomcat官网那个页面。Tomcat应用进行漏洞扫描时存在漏洞:Http请求的Hostname字段没有严格域名限制,导致可以绕过一些防护措施。进入tomcat根目录/webapps/ROOT目录下,创建空白文件 index_new.jsp。可以直接访问链接 IP:8080,页面展示tomcat官方地址。看到访问IP:8080,返回了空白页面,再次进行复扫,验证通过。进入tomcat安装目录/conf目录。....
新解析的域名访问限制了,因为没有备案!
热门推荐
前端专栏
05-03 1万+
国外的服务器不存在这个问题,国内一些小的网络运营商也不太管这事儿,但如果你碰到新域名访问限制,说明你的服务器运营商插手这事儿了。 拿我们公司举例,前段时间在阿里云的一台服务器上解析了新域名,解析一分钟后就能ping通了,但是在浏览器上访问,出现这个页面: 这个页面就是阿里云限制访问后的提示页,原因说了一堆,其实就是因为没有备案。后来打阿里云客服电话问,也是这个原因。 得了,看到这个
关于nginx访问限制
RemixGdc的博客
02-27 424
昨晚没事帮朋友个小忙,因为请求接口的次数有限制,所以他想把请求的数据适当缓存一下首先一个虚拟的主机没有服务器的,好吧,比较懒,直接oneinstack(传送门)按着配置可以安装好lnmp 包括mercached、redis这些,然后这个时候我想看WWW在哪了???由于第一次装有点不知所措啊,百度版本也是很多,好在有个朋友(大神)简单猜了下,我的是在,不然可以用find命令。也可以方便你们找ngin...
域名系统发现严重漏洞,影响客户访问网页
weixin_34087503的博客
07-16 143
(欢迎媒体转载,转载请注明来源:[url]www.idcps.com[/url]) 前日,互联网惊现一个漏洞域名系统可能发生跳转,就是当用户输入A网站的网址时,页面跳转出来的是B网站的网页。该漏洞是服务器被利用、影响客户端访问的一个欺骗漏洞。 据称,这个域名系统漏洞是美国应急响应中心(US-CERT)最先发现的。近日,该机构发布了域名系统(DN...
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4036
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7428
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
常见web安全漏洞
网络安全研究
11-13 2870
1. cookie重要性 cookie是浏览器用来判断用户登录状态的。一旦cookie被窃取,相当于别人不用你的用户名和密码,就已经登录了你的个人网站。 2. 同源策略 没有同源策略的危害 早期的浏览器,没有同源策略。不同域名的javascript可以相互访问cookie。 假设这么一种情形,你登录了某银行网站,没有关闭,就访问了另一个病毒网站,这个网站的javascript读取了你银行网站的co...
Nginx 禁止非法域名访问限制域名访问
Free-Thinking
06-13 1万+
今天发现www.bingm.com 这个鸟域名指到我们公司的服务器,立刻修改nginx.conf配置文件 在 server 里头添加 以下代码即可 多个server要多处添加 if ($host !~ ^www/.duk/.cn$){                rewrite ^(.*)  http://www.duk.cn$1 permanent;        }
nginx 443 禁止ip访问 域名访问不了
08-08
禁止某个 IP 访问 Nginx 上配置的 443 端口,并且同时也禁止IP 访问绑定的域名,可以通过以下步骤实现: 1. 打开 Nginx 的配置文件,在配置文件中找到监听 443 端口的相关配置项。 2. 在对应的配置项中添加 "deny" 指令,后面跟上要禁止IP 地址。例如:`deny 192.168.1.100;`。 3. 保存配置文件并重新启动 Nginx 服务。 此时,对于该 IP 地址,无论是通过直接访问 IP 地址还是通过域名访问,都会返回禁止访问的错误页面。 需要注意的是,由于 Nginx 的配置文件格式可能会有所不同,以上步骤仅供参考。在实际操作过程中,应该根据自己的配置文件结构,适当调整具体的配置项和指令。另外,禁止 IP 访问禁止域名访问的效果可能会因为其他配置项的存在而有所不同,这需要根据具体的场景进行调整和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丿似锦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值