nginx禁止IP访问,仅供域名访问(域名访问限制不严格漏洞)
域名访问限制不严格漏洞解决
- nginx添加相关配置
- 通过default_server,在http中最前面加上该配置
server {
listen 80 default_server;
server_name _;
return 403;
}
server{
...
}
- 通过host比对
在nginx.conf中每个server下
if ($host != 'www.xxx.com') {
return 403;
}
www.xxx.com更换为自己的域名
结束
