当前位置:首页 > 疑难杂症 > 正文内容

检测到目标URL存在http host头攻击漏洞 【NGINX解决】

virtualman1年前 (2023-07-11)疑难杂症6858

image.png


nginx 会根据访问头(request head)中Host 的数据来确定使用哪个server来处理当前请求。

如果请求没有匹配任何 server,或者访问头(request head)中没有包含Host的数据,那么nginx会将该请求路由给默认的 server,当host头被修改匹配不到server时会跳到该默认server,该默认server直接返回403错误。

	server {     
		listen       8888 default_server;     
		server_name  _;     
		access_log   off;     
		return       403; 
	}


相关文章

使用firewalld解决允许Traceroute探测漏洞

使用firewalld解决允许Traceroute探测漏洞

允许Traceroute探测漏洞解决方法详细描述 本插件使用Traceroute探测来获取扫描器与远程主机之间的路由信息。攻击者也可以利用这些信息来了解目标网络的网络拓扑。解决办法 在防火墙出站规则中禁用echo-reply(type 0)、time-exceeded(type 11)、destin...

C#使用SendMessage传递字符串时,String与IntPtr的转换

使用 IntPtr p = Marshal.StringToHGlobalAnsi(s) 将string类型转换为IntPtr类型...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。