配置Nginx解决http host头攻击漏洞 (配置Nginx终极篇。这篇文档即可解决)

在nginx 配置文件中增加如下配置(红色)

server {
        listen 443 ssl http2;
        server_name 192.168.1.32;
if ($http_Host !~* ^192.168.1.32$)
        {
            return 403;
        } 
如果要配置多个合法 地址 则：
if ($http_Host !~* ^192.168.1.66|127.0.0.1|www.yang.cn|localhost$) 
{ 
return 403; 
}

一定要注意 if后面要有空格。

重启配置文件

./nginx -s reload


如果报：

nginx: [emerg] unknown directive "if($http_host)" in /etc/ng

if 与（ 中间加上空格 即可。

posted @ 2024-01-06 18:19 嘉美祥瑞阅读(3709) 评论(0) 编辑收藏举报

刷新页面返回顶部

嘉美祥瑞

配置Nginx解决http host头攻击漏洞 (配置Nginx终极篇。这篇文档即可解决)

重启配置文件

公告