配置Nginx解决http host头攻击漏洞 (配置Nginx终极篇。这篇文档即可解决)

 在nginx 配置文件中增加如下配置(红色)

server {
        listen 443 ssl http2;
        server_name 192.168.1.32;
if ($http_Host !~* ^192.168.1.32$)
        {
            return 403;
        } 
如果要配置多个合法 地址 则:
if ($http_Host !~* ^192.168.1.66|127.0.0.1|www.yang.cn|localhost$) 
{ 
return 403; 
}

一定要注意 if后面要有空格。

重启配置文件

./nginx -s reload

 


如果报:
nginx: [emerg] unknown directive "if($http_host)" in /etc/ng
if 与( 中间加上空格 即可。
posted @   嘉美祥瑞  阅读(4362)  评论(0编辑  收藏  举报
相关博文:
·  解决疑难问题之服务下线报:The Raft Group [naming_instance_metadata] did not find the Leader node;
·  彻底禁用Chrome的“请停用以开发者模式运行的扩展程序”提示,Chrome 74版本亲测有效。
·  配置Nginx解决http host头攻击漏洞
·  nginx 检测到目标URL存在HTTP HOST头攻击漏洞
·  目标URL存在http host头攻击漏洞复现及修复
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现
点击右上角即可分享
微信分享提示
SQL AI 助手