目标URL存在http host头攻击漏洞复现及修复

目标URL存在http_host头攻击漏洞复现及修复

解决方案

在 nginx.conf 配置 server_name

加这一段

         server_name  platform_test;   （名字是啥，都没太大关系）
        if ( $host != '10.12.5.100' ) {
            return 403;
        }

配置多个IP，可以这样

         server_name             127.0.0.1 10.68.12.12;
        if ($http_Host !~* ^127.0.0.1$|^10.68.12.12$) {
                return          403;
        }

posted @ 2024-12-09 17:36 aaacarrot 阅读(445) 评论(0) 编辑收藏举报

刷新页面返回顶部

（评论功能已被禁用）

相关博文：

· 关于防火墙的记录

· nginx 安装与部署

· nginx 检测到目标URL存在HTTP HOST头攻击漏洞

· 配置Nginx解决http host头攻击漏洞 (配置Nginx终极篇。这篇文档即可解决)

· 配置Nginx解决http host头攻击漏洞

历史上的今天：
2022-12-09 分布式定时调度：xxl-job
2022-12-09 达梦数据库审计记录(操作记录)查看

aaacarrot

目标URL存在http host头攻击漏洞复现及修复

目标URL存在http_host头攻击漏洞复现及修复

常用链接

我的标签

随笔分类

随笔档案

文章分类

阅读排行榜

评论排行榜

推荐排行榜

最新评论

	server_name platform_test; （名字是啥，都没太大关系）
	if ( $host != '10.12.5.100' ) {
	return 403;
	}

	server_name 127.0.0.1 10.68.12.12;
	if ($http_Host !~* ^127.0.0.1$\|^10.68.12.12$) {
	return 403;
	}