soarli

Nginx阻断非法Host访问
漏洞描述大致意思是在请求头中发送一个非法Host后,服务器会返回一个异常的结果。解决方法nginx在vhost中的...
扫描右侧二维码阅读全文
17
2021/10

Nginx阻断非法Host访问

  1.  首页
  2. 正文  
    3. 分享到:

漏洞描述


大致意思是在请求头中发送一个非法Host后,服务器会返回一个异常的结果。

解决方法

nginxvhost中的配置文档:`

if ($http_Host !~* ^blog.diannao120.top$)
{
    return 403;
}

应用效果

blog.diannao120.topHost请求都会被403

参考资料:

https://www.cnblogs.com/huiy/p/13433643.html

版权属于:soarli

本文链接:https://blog.soarli.top/archives/560.html

转载时须注明出处及本声明。

最后修改:2021 年 10 月 17 日 03 : 03 PM
© 著作权归作者所有

2 条评论

  1. Ryze

    建议直接444
    回复
    1. soarli
      @Ryze

      这个时候用啦:https://blog.soarli.top/archives/194.html
      444多少有点暴力

      回复

发表评论 取消回复