安全：http host头攻击漏洞

本文转载自查看原文 2020-08-03 17:07 1700 安全/ nginx

nginx中修复：

server {
        listen 80;
        server_name 127.0.0.1 192.168.1.32;
        if ($http_Host !~* ^192.168.1.32|127.0.0.1$)
        {
            return 403;
        }             
        rewrite ^(.*) https://$server_name$1 permanent;     
    }

对于头部非 192.168. 1.32| 127.0. 0.1一律返回403

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 http host头攻击漏洞安全：检测到目标URL存在http host头攻击漏洞（nginx+攻击模拟）检测到目标URL存在Http Host头攻击漏洞 SRC常见WEB漏洞系列之HTTP-HOST头攻击 URL存在http host头攻击漏洞-修复方案检测到目标URL存在http host头攻击漏洞【漏洞学习】HOST 头攻击漏洞 URL存在跨站漏洞http host头攻击漏洞解决方案目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案修复漏洞【检测到目标URL存在http host头攻击漏洞】