[nginx]防范空主机头

空主机头防范主要是防止别人恶意将域名解析到服务器IP上。

配置示例

方式一，增加vhost

# http的空主机头防范
server {
	listen 80 default;
	server_name _;
	return 404;
}
# httos的空主机头防范
# ssl证书随便写一个已存在的即可
server {
	listen 443 ssl;
	server_name _;
	ssl_certificate ../cert/rainux/123456_rainux.cn.pem;
	ssl_certificate_key ../cert/rainux/123456_rainux.cn.key;
	return 404;
}

方式二，if判断

if ($host !~ <域名或IP>) { return 403 }

posted @ 2022-12-28 14:48 花酒锄作田阅读(91) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

相关博文：

· nginx-http反向代理与负载均衡

· [nginx]借助nginx实现自动获取本机IP

· 如何禁用空主机头

· 配置Nginx解决http host头攻击漏洞

· 配置Nginx解决http host头攻击漏洞 (配置Nginx终极篇。这篇文档即可解决)

历史上的今天：
2021-12-28 proxysql修改默认系统配置

花酒锄作田

向前看，别回头。

[nginx]防范空主机头

配置示例

方式一，增加vhost

方式二，if判断

公告

搜索

常用链接

我的标签

随笔分类

阅读排行榜

推荐排行榜