当前位置:首页 > 疑难杂症 > 正文内容

检测到目标URL存在http host头攻击漏洞 【NGINX解决】

virtualman2年前 (2023-07-11)疑难杂症7407

image.png


nginx 会根据访问头(request head)中Host 的数据来确定使用哪个server来处理当前请求。

如果请求没有匹配任何 server,或者访问头(request head)中没有包含Host的数据,那么nginx会将该请求路由给默认的 server,当host头被修改匹配不到server时会跳到该默认server,该默认server直接返回403错误。

	server {     
		listen       8888 default_server;     
		server_name  _;     
		access_log   off;     
		return       403; 
	}


相关文章

【解决】git上传遇到error: failed to push some refs to的问题

【解决】git上传遇到error: failed to push some refs to的问题

根本原因我们在创建仓库的时候,都会勾选“使用Reamdme文件初始化这个仓库”这个操作初识了一个README文件并配置添加了忽略文件。当点击创建仓库时,它会帮我们做一次初始提交。于是我们的仓库就有了README.m和.gitignore文件,然后我们把本地项目关联到这个仓库,并把项目推送到仓库时,我...

解决SSH版本信息可被获取漏洞

解决SSH版本信息可被获取漏洞

描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。   解决方法: 如果banner包含敏感信息,NSFOCUS建议您采取以下几类措施以降低威胁: * 修改源代码或者配置文件改变SSH服务的缺省banner...

探测到SSH服务器支持的算法解决方法

探测到SSH服务器支持的算法解决方法

描述:本插件用来获取SSH服务器支持的算法列表    解决方法:无解!...

Visual Studio安装共享组件、工具和SDK位置更改。

今天安装VS的时候遇到一个问题,就是共享组件的安装位置,默认是我以前的位置,在G盘里,但是后面更换了硬盘分区,G盘以及没有了,安装程序里也没提供修改安装路径的地方。去群里问了一下大佬,找到了更改方法: 1、打开注册表  2、进入HKEY_LOCAL_MACHINE /SOFTWARE /M...

C#使用SendMessage传递字符串时,String与IntPtr的转换

使用 IntPtr p = Marshal.StringToHGlobalAnsi(s) 将string类型转换为IntPtr类型...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。