soarli

Nginx阻断非法Host访问
漏洞描述大致意思是在请求头中发送一个非法Host后,服务器会返回一个异常的结果。解决方法nginx在vhost中的...
扫描右侧二维码阅读全文
17
2021/10

Nginx阻断非法Host访问

漏洞描述


大致意思是在请求头中发送一个非法Host后,服务器会返回一个异常的结果。

解决方法

nginxvhost中的配置文档:`

if ($http_Host !~* ^blog.diannao120.top$)
{
    return 403;
}

应用效果

blog.diannao120.topHost请求都会被403

参考文章:

https://www.cnblogs.com/huiy/p/13433643.html

最后修改:2021 年 10 月 17 日 03 : 03 PM

2 条评论

  1. Ryze

    建议直接444

    1. soarli
      @Ryze

      这个时候用啦:https://blog.soarli.top/archives/194.html
      444多少有点暴力

发表评论