目标 url 存在 host 头攻击漏洞_疑似host头攻击

作者：木道寻08 | 2024-08-19 18:28:15

踩

疑似host头攻击

安全问题九:
目标 url 存在 host 头攻击漏洞
解决方案:
方法-:
修改 nginx.conf
添加一个默认server,当host头被修改匹配不到server时会跳到该默认server
该默认 server 直接返回 403 错误。
例子如下:
server {
listen 8888 default;
server name ;
location /{
return 403;
}
}
重启 nginx 即可。
方法二:
修改 nginx.conf
在目标 server 添加检测规则，
参考以下标红配置:
serveri
server name 192.168.0.171:
8888:
listen
if ($http Host!~*^192.168.0.171:8888$)
return 403;
include /etc/nginx/default.d/*.conf;
location /{
root /www/dvwa;
index index,php index.html index.htm;
}
}
重启 nginx 即可。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/木道寻08/article/detail/1003337