当前位置: 首页 > news >正文

Nginx请求头Hos头攻击

news 来源:原创 2025/5/3 5:04:48

HTTP请求头中的Host字段指定了客户端请求的目标主机名(域名)。当客户端发送请求时,会在请求头中包含Host字段,用于告诉服务器请求的目标主机是哪个。

解决方法:添加判断请求头,如果不是指定请求头,拒绝防护403

server {
......
        listen       443 ssl;
        server_name   xxx.xxxxx.com;
        if ( $http_Host !~* ^nginx.huayunworld.com|xxx.xxxxx.com|10.9.11.17$ ) {
                return 403;
        }
        .....
}

相关文章:

  • 【YOLO项目】毕设大作业之车道线检测
  • 【Linux系统】Linux权限讲解!!!超详细!!!
  • 二、Python核心编程
  • Tomcat常见漏洞攻略
  • Linux 启动Jar脚本设置开机自启【超级详细】
  • 蓝桥刷题note9(分发饼干,最长回文子串)
  • Windows server 2022域控制服务器的配置
  • 【Java基础-50.1】Java线程阻塞详解:类型、实现与案例分析
  • 1.1编译器概述笔记(努力持续记笔记)
  • 【江西棒垒球】如何参加奥运会·棒球5号位
  • Win98模拟器(安卓):重温经典,一键怀旧
  • 基于Spring Boot的供应商管理系统的设计与实现(LW+源码+讲解)
  • visual studio 使用ssh连接wsl失败原因
  • 神聖的綫性代數速成例題18. 正交變換、歐幾里得空間的同構、實對稱矩陣的正交相似對角化的應用”
  • 计算机网络精讲day2———计算机网络的性能指标(下)
  • 55岁了,可以用AIGC创作吗?
  • Android在kts中简单使用AIDL
  • SQLite Delete 语句详解
  • 第十六届蓝桥杯康复训练--7
  • Python实现deepseek接口的调用
  • 日产淡水10万吨、全自动运行,万华化学蓬莱海水淡化厂投产
  • 韩代总统李周浩履职
  • 魔都眼|买买买,老铺黄金新店开业被挤爆:有人排队5小时
  • 2025五一档首日电影票房破亿
  • 五一假期,这些短剧值得一刷
  • 街区党支部书记们亮出治理实招,解锁“善治街区二十法”