nginx拦截非法host或直接使用ip访问的请求的实现
GPT4.0+Midjourney绘画+国内大模型 会员永久免费使用!
【 如果你想靠AI翻身,你先需要一个靠谱的工具! 】
在nginx的访问日志中发现了一些奇怪的host域名,并非是实际用到的,经过排查发现,可以在本地的hosts文件中指定ip和域名的映射关系, 这样就可以通过访问一个任意的域名,来请求到对应的ip地址上面,因为nginx会使用默认server来处理未匹配到server_name的请求,可以通过这种方式来绕过waf等,或者访问到nginx中其他的servername下, 会有一定的风险,需要将这种方式拦截掉
比如在hosts文件中指定ip对应 www.abc.com
xx.xx.xx.xx www.abc.com
配置
因为nginx默认按照ASCII码的顺序来加载conf配置文件,所以可以通过创建一个00开头的conf文件,来保证是最先加载的,在该文件中指定默认的server_name,
来拦截所有的非法host的请求
可以使用 ls -nl
来查看nginx conf文件的ASCII顺序。
00block.conf 文件的配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 | server { listen 80 default_server; server_name __; location / { deny all; } } server { listen 443 ssl default_server; server_name _; ssl_certificate cert /xxx .com.pem; ssl_certificate_key cert /xxx .com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { deny all; } } |
这样就可以禁止掉直接通过IP或者本地绑定域名的方式的非法请求。
到此这篇关于nginx拦截非法host或直接使用ip访问的请求的实现的文章就介绍到这了,更多相关nginx拦截非法host内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
![](http://files.jb51.net/skin/2018/images/jb51ewm.png)
微信公众号搜索 “ 脚本之家 ” ,选择关注
程序猿的那些事、送书等活动等着你
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符,请将相关资料发送至 reterry123@163.com 进行投诉反馈,一经查实,立即处理!
相关文章
生产环境部署Nginx服务器双机热备部署keepalived的步骤(多种模式教程)
今天演示下生产环境keepalived的部署方式,安装模式有很多,比如说主备模型和双主模型,主备分:抢占模式 和 非抢占模式,对Nginx keepalived 双机热备部署相关知识感兴趣的朋友跟随小编一起看看吧2024-07-07nginx部署前端项目location时root和alias配置指南
nginx指定文件路径有两种方式root和alias,下面这篇文章主要给大家介绍了关于nginx部署前端项目location时root和alias配置的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下2024-01-01
最新评论