Nginx阻断非法Host访问

博主： soarli
发布时间：2021 年 10 月 17 日
1417 次浏览
2 条评论
440 字数
分类：日常随笔

漏洞描述

大致意思是在请求头中发送一个非法Host后，服务器会返回一个异常的结果。

解决方法

nginx在vhost中的配置文档：`

if ($http_Host !~* ^blog.diannao120.top$)
{
    return 403;
}

应用效果

非blog.diannao120.top的Host请求都会被403。

参考资料：

https://www.cnblogs.com/huiy/p/13433643.html

版权属于：soarli
本文链接：https://blog.soarli.top/archives/560.html
转载时须注明出处及本声明。

最后修改：2021 年 10 月 17 日 03 : 03 PM

© 著作权归作者所有

2 条评论

Ryze
November 8th, 2021 at 12:54 pm

建议直接444

回复
1. soarli博主
  November 8th, 2021 at 12:59 pm
  
  @Ryze
  这个时候用啦：https://blog.soarli.top/archives/194.html
  444多少有点暴力
  
  回复

发表评论取消回复

评论 *

私密评论

名称 *

邮箱 *

地址

浅谈NLP在生物信息学和复杂系统建模中的应用
评论数： 0 浏览次数: 492
Python面向对象
评论数： 0 浏览次数: 1061
三阶魔方入门教程
评论数： 0 浏览次数: 1303
搭建Go语言开发环境
评论数： 0 浏览次数: 666
Linux下CPU环境的YOLOv5搭建
评论数： 2 浏览次数: 1623

经济法学课堂笔记
评论数： 2 浏览次数: 11656
解决Ubuntu下因依赖包而无法安装问题
评论数： 0 浏览次数: 10444
在iOS设备上安装kodi的方法
评论数： 0 浏览次数: 4279
“引用账户当前已锁定，可能无法登陆”解决方案
评论数： 0 浏览次数: 3719
Nextcloud Talk配置使用笔记
评论数： 4 浏览次数: 3064

passionfruit
import osos.environ['PYGAME_HID...
M
nextcloud手机客户端和网页端都没有问题也显示了t...
yinlang
文章写得不错，支持一下！
Ryan
这个飞书支持catch all功能嘛，我现在是用的mailgun
11
图片都加载不出来，看不到图片内容