目标 url 存在 host 头攻击漏洞

  • 开发
  • 33

安全问题九:
目标 url 存在 host 头攻击漏洞
解决方案:
方法-:
修改 nginx.conf
添加一个默认server,当host头被修改匹配不到server时会跳到该默认server
该默认 server 直接返回 403 错误。
例子如下:
server {
listen 8888 default;
server name ;
location /{
return 403;
}
}
重启 nginx 即可。
方法二:
修改 nginx.conf
在目标 server 添加检测规则,
参考以下标红配置:
serveri
server name 192.168.0.171:
8888:
listen
if ($http Host!~*^192.168.0.171:8888$)
return 403;
include /etc/nginx/default.d/*.conf;
location /{
root /www/dvwa;
index index,php index.html index.htm;
}
}
重启 nginx 即可。

阅读全部

相关推荐

  1. 目标 url 存在 host 攻击漏洞

    2024-04-09 14:34:05       34 阅读

  2. HTTP Host 攻击 原理以及修复方法

    2024-04-09 14:34:05       36 阅读

  8. url = f‘http://{host}:{port}{requests_url}‘ 中 f是干嘛的

    2024-04-09 14:34:05       35 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-04-09 14:34:05       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-04-09 14:34:05       101 阅读

  9. 在Django里面运行非项目文件

    2024-04-09 14:34:05       82 阅读

  19. Python语言-面向对象

    2024-04-09 14:34:05       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-04-09 14:34:05       85 阅读

热门阅读

  2. 软件测试与QA的区别

    2024-04-09 14:34:05       36 阅读

  6. 题目:学习使用按位与 & 。

    2024-04-09 14:34:05       25 阅读

  11. MYSQL 5.7重置root密码

    2024-04-09 14:34:05       30 阅读

  13. idea 使用springboot helper 创建springboot项目

    2024-04-09 14:34:05       25 阅读

  14. git lfs如何使用

    2024-04-09 14:34:05       29 阅读

  17. 成像光谱遥感技术中的AI革命:ChatGPT在遥感领域中的应用

    2024-04-09 14:34:05       37 阅读

  18. 云数据库AWS Aurora(一)

    2024-04-09 14:34:05       33 阅读

  19. 嵌入式系统在智能家居与工业自动化等领域的应用创新

    2024-04-09 14:34:05       28 阅读

  22. 关于ros中的回旋函数

    2024-04-09 14:34:05       30 阅读
  23. git知识

    git知识

    2024-04-09 14:34:05      27 阅读

  26. docker安装minio

    2024-04-09 14:34:05       33 阅读

  27. 思科数通设备命令大全

    2024-04-09 14:34:05       33 阅读

  28. 神州数码命令:路由器配置

    2024-04-09 14:34:05       34 阅读