检测到目标URL存在http host头攻击漏洞

海底小霸王2024-08-17 20:22

漏洞描述

修复措施

方法一:

nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。

powershell 复制代码 
server {                                                                                                                                                     
   listen          80 default_server;                                                                                                                                                                                           
   server_name  _;                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      
   
   location / { 
   return 403;                                                                                                                                                                                                                                                                                                         
   }                                                                                                                                                        
}

方法二:

若请求不是指定的url,一律返回403

powershell 复制代码 
if($http_host !~* ^(www\.baidu\.com)$)
{
	return 403;
}
相关推荐
愚润求学34 分钟前
【Linux】Socket编程——TCP版
linux·运维·服务器·c++·网络协议·tcp/ip
软件测试大叔35 分钟前
ubuntu替换源为阿里源(修改ubuntu.source文件)
linux·运维·ubuntu
wheeldown1 小时前
【Linux】深度学习GCC的编译流程
linux·运维·服务器
GGGGGGGGGGGGGG.2 小时前
CI/CD 全链路实践:从 Git 基础到 Jenkins + GitLab 企业级部署
运维·git·ci/cd·云原生·gitlab·jenkins
6v6-博客11 小时前
P2P 远程桌面工具|免费开源内网穿透远程软件
运维·服务器
deeper_wind11 小时前
k8s-容器化部署论坛和商城服务(小白的“升级打怪”成长之路)
linux·运维·容器·kubernetes
勇往直前plus11 小时前
VMware centos磁盘容量扩容教程
linux·运维·centos
政安晨12 小时前
Ubuntu 服务器无法 ping 通网站域名的问题解决备忘 ——通常与网络配置有关(DNS解析)
linux·运维·服务器·ubuntu·ping·esp32编译服务器·dns域名解析
带刺的坐椅13 小时前
老码农教你 Solon Web Context-Path 的两种配置方式
java·nginx·tomcat·web·solon
007php00713 小时前
Jenkins+docker 微服务实现自动化部署安装和部署过程
运维·数据库·git·docker·微服务·自动化·jenkins
热门推荐
01UV安装并设置国内源02不再让Windows更新!&Edge游戏助手卸载及关闭自动更新03如何在Windows/Linux系统上安装adb04【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)05KGG转MP3工具|非KGM文件|解密音频06Claude Code VSCode集成开发指南:AI编程助手完整配置07Cursor 快速入门指南:从安装到核心功能08【踩坑笔记】50系显卡适配的 PyTorch 安装0937、需求预测与库存优化 (快消品) - /供应链管理组件/fmcg-inventory-optimization102025最新国内服务器可用docker源仓库地址大全(2025年8月更新)