当前位置: 首页 > news >正文

检测到目标URL存在http host头攻击漏洞

news 来源:原创 2024/9/21 0:44:16

漏洞描述
在这里插入图片描述
修复措施
方法一:
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server。

server {                                                                                                                                                     listen          80 default_server;                                                                                                                                                                                           server_name  _;                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      location / { return 403;                                                                                                                                                                                                                                                                                                         }                                                                                                                                                        
}

方法二:
若请求不是指定的url,一律返回403

if($http_host !~* ^(www\.baidu\.com)$)
{return 403;
}

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 智能电梯标志新时代:墨水屏电子标签引领变革
  • 【网络安全】IDOR导致信息泄露
  • 易企秀场景秀源码系统全新升级,方便制作各种Html5应用的制作工具 带完整的安装代码包以及搭建部署教程
  • QT的基础数据类型(上)
  • DOM型xss靶场实验
  • 【基础算法总结】多源 BFS_多源最短路问题
  • 基于django的双选宠物托管服务平台/python宠物托管系统
  • 设计模式反模式:UML图示常见误用案例分析
  • 深度学习入门-01
  • 车载以太网自动化测试套件—AETP.UDS
  • 一条sql 在MySQL中是如何执行的
  • YoloV8改进策略:Block改进|LeYOLO,一种用于目标检测的新型可扩展且高效的CNN架构|复现LeYolo,轻量级Yolo改进
  • Linux学习第60天:Linux驱动开发的一些总结
  • 利用CICD管道和MLOps自动化微调、部署亚马逊云科技上的AI大语言模型
  • 10 个 C# 关键字和功能
  • “大数据应用场景”之隔壁老王(连载四)
  • ComponentOne 2017 V2版本正式发布
  • express如何解决request entity too large问题
  • JavaScript 事件——“事件类型”中“HTML5事件”的注意要点
  • JavaScript对象详解
  • JavaScript服务器推送技术之 WebSocket
  • JAVA之继承和多态
  • jQuery(一)
  • Laravel核心解读--Facades
  • Mysql优化
  • Python连接Oracle
  • Redis学习笔记 - pipline(流水线、管道)
  • vue--为什么data属性必须是一个函数
  • 测试开发系类之接口自动化测试
  • 从输入URL到页面加载发生了什么
  • 小程序测试方案初探
  • 云栖大讲堂Java基础入门(三)- 阿里巴巴Java开发手册介绍
  • 大数据全解:定义、价值及挑战
  • ​ 轻量应用服务器:亚马逊云科技打造全球领先的云计算解决方案
  • ​​​​​​​开发面试“八股文”:助力还是阻力?
  • ​io --- 处理流的核心工具​
  • ​iOS安全加固方法及实现
  • ​云纳万物 · 数皆有言|2021 七牛云战略发布会启幕,邀您赴约
  • #window11设置系统变量#
  • #Z0458. 树的中心2
  • #我与Java虚拟机的故事#连载13:有这本书就够了
  • ( )的作用是将计算机中的信息传送给用户,计算机应用基础 吉大15春学期《计算机应用基础》在线作业二及答案...
  • (2)nginx 安装、启停
  • (cljs/run-at (JSVM. :browser) 搭建刚好可用的开发环境!)
  • (欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明
  • (深度全面解析)ChatGPT的重大更新给创业者带来了哪些红利机会
  • (原)记一次CentOS7 磁盘空间大小异常的解决过程
  • (转)http-server应用
  • (转载)从 Java 代码到 Java 堆
  • (轉貼) 蒼井そら挑戰筋肉擂台 (Misc)
  • ../depcomp: line 571: exec: g++: not found
  • .NET Core中的时区转换问题
  • .net之微信企业号开发(一) 所使用的环境与工具以及准备工作
  • @Slf4j idea标红Cannot resolve symbol ‘log‘
  • [ 隧道技术 ] 反弹shell的集中常见方式(四)python反弹shell