检测到目标URL存在http host头攻击漏洞

漏洞描述

修复措施

方法一：

nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求，如果没有显式定义，则会选取第一个定义的 server 作为 default_server。

server {                                                                                                                                                     
   listen          80 default_server;                                                                                                                                                                                           
   server_name  _;                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      
   
   location / { 
   return 403;                                                                                                                                                                                                                                                                                                         
   }                                                                                                                                                        
}  

方法二：

若请求不是指定的url，一律返回403

if($http_host !~* ^(www\.baidu\.com)$)
{
	return 403;
}