nginx一般用于做外网代理,配置也比较方便,但是配置不当的时候会产生一些安全问题。其中包括各个大厂也都出现过。
intra server -> proxy -> nginx
一般正常的流程是这样的
内网的集群或机器不直接连接外部,nginx做个proxy代理透出传递互联网。
如果nginx配置不当,或者nignx default_server没有配置或者配置内网,那么小心内网业务将被透传出去。
nginx 的 default_server 指令可以定义默认的 server 去处理一些没有匹配到 server_name 的请求,如果没有显式定义,则会选取第一个定义的 server 作为 default_server
也就是说nginx如果没配置default_server,那么nginx会默认找一个a-z的域名进行匹配的,这个是nginx的默认规则,如配置default_server为内网的业务,那么nginx也会默认使用。
nginx 批量载入配置 conf 时会按 ascii 排序载入,这就会以 server_a.conf server_b.conf server_c.conf 的顺序载入,如果没有声明 default_server 的话,那 server_a 会作为默认的 server 去处理 未绑定域名/ip 的请求
之前fofa沙龙中的分享也提到了,比如办公网透传host绑定外网即可漫游的情况。
引用图片:
参考链接:
http://r3start.net/wp-content/uploads/2019/08/2019080916135087.pdf 议题PPT
https://github.com/baimaohui-net/Hosts_scan host碰撞脚本
https://segmentfault.com/a/1190000015681272 关于nginx default_server问题