漏洞描述
修复措施
方法一:
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。
powershell
server {
listen 80 default_server;
server_name _;
location / {
return 403;
}
} 方法二:
若请求不是指定的url,一律返回403
powershell
if($http_host !~* ^(www\.baidu\.com)$)
{
return 403;
}