当前位置: 首页 > news >正文

Nginx请求头Hos头攻击

news 2025/7/3 21:38:51

HTTP请求头中的Host字段指定了客户端请求的目标主机名(域名)。当客户端发送请求时,会在请求头中包含Host字段,用于告诉服务器请求的目标主机是哪个。

解决方法:添加判断请求头,如果不是指定请求头,拒绝防护403

server {
......
        listen       443 ssl;
        server_name   xxx.xxxxx.com;
        if ( $http_Host !~* ^nginx.huayunworld.com|xxx.xxxxx.com|10.9.11.17$ ) {
                return 403;
        }
        .....
}
http://www.dtcms.com/a/85264.html

相关文章:

  • 【YOLO项目】毕设大作业之车道线检测
  • 【Linux系统】Linux权限讲解!!!超详细!!!
  • 二、Python核心编程
  • Tomcat常见漏洞攻略
  • Linux 启动Jar脚本设置开机自启【超级详细】
  • 蓝桥刷题note9(分发饼干,最长回文子串)
  • Windows server 2022域控制服务器的配置
  • 【Java基础-50.1】Java线程阻塞详解:类型、实现与案例分析
  • 1.1编译器概述笔记(努力持续记笔记)
  • 【江西棒垒球】如何参加奥运会·棒球5号位
  • Win98模拟器(安卓):重温经典,一键怀旧
  • 基于Spring Boot的供应商管理系统的设计与实现(LW+源码+讲解)
  • visual studio 使用ssh连接wsl失败原因
  • 神聖的綫性代數速成例題18. 正交變換、歐幾里得空間的同構、實對稱矩陣的正交相似對角化的應用”
  • 计算机网络精讲day2———计算机网络的性能指标(下)
  • 55岁了,可以用AIGC创作吗?
  • Android在kts中简单使用AIDL
  • SQLite Delete 语句详解
  • 第十六届蓝桥杯康复训练--7
  • Python实现deepseek接口的调用
  • 中间件漏洞—Jboss
  • 信号的漏桶实现
  • 神聖的綫性代數速成例題20. 廣義逆矩陣的概念與計算、線性空間上的雙線性函數及其性質、歐幾里得空間中正交投影的應用
  • 牛客周赛84 题解 Java ABCDE 仅供参考
  • Window对象与本地存储详解
  • 重装系统后遗症之zotero篇——zotero配置
  • 同旺科技USB to SPI 适配器 ---- 多适配器、多从机混合调试
  • 文件操作助手
  • 2025年渗透测试面试题总结-某360-企业蓝军面试复盘 (题目+回答)
  • 网站备份 工具,如何使用网站备份工具进行网站备份