欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

nginx攔截非法host或直接使用ip訪問的請求的實現(xiàn)

 更新時間:2024年12月22日 09:42:05   作者:張三1235  
非法攔截可以有效防止直接通過IP或本地綁定域名的方式進行非法訪問,本文主要介紹了nginx攔截非法host或直接使用ip訪問的請求的實現(xiàn),具有一定的參考價值,感興趣的可以了解一下

在nginx的訪問日志中發(fā)現(xiàn)了一些奇怪的host域名,并非是實際用到的,經(jīng)過排查發(fā)現(xiàn),可以在本地的hosts文件中指定ip和域名的映射關系, 這樣就可以通過訪問一個任意的域名,來請求到對應的ip地址上面,因為nginx會使用默認server來處理未匹配到server_name的請求,可以通過這種方式來繞過waf等,或者訪問到nginx中其他的servername下, 會有一定的風險,需要將這種方式攔截掉

比如在hosts文件中指定ip對應 www.abc.com

xx.xx.xx.xx www.abc.com

配置

因為nginx默認按照ASCII碼的順序來加載conf配置文件,所以可以通過創(chuàng)建一個00開頭的conf文件,來保證是最先加載的,在該文件中指定默認的server_name,
來攔截所有的非法host的請求

可以使用 ls -nl 來查看nginx conf文件的ASCII順序。

00block.conf 文件的配置

server {
   listen 80 default_server;
        server_name __;

        location / {
      deny all;
        }
}


server {
        listen 443 ssl default_server;
        server_name _;
        ssl_certificate cert/xxx.com.pem;
        ssl_certificate_key cert/xxx.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;

        location / {
                deny all;
        }
}

這樣就可以禁止掉直接通過IP或者本地綁定域名的方式的非法請求。

到此這篇關于nginx攔截非法host或直接使用ip訪問的請求的實現(xiàn)的文章就介紹到這了,更多相關nginx攔截非法host內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • nginx的配置轉發(fā)到其他網(wǎng)站詳解

    nginx的配置轉發(fā)到其他網(wǎng)站詳解

    這篇文章主要為大家介紹了nginx的配置轉發(fā)到其他網(wǎng)站過程詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
    2022-08-08
  • nginx cache不緩存問題的原因與解決方案

    nginx cache不緩存問題的原因與解決方案

    最近在工作中遇到了一個問題,發(fā)現(xiàn)nginx cache居然不緩存,后來通過查找網(wǎng)上的資料找到了原因和解決方案,下面整理好分享給大家,同樣遇到這個問題的朋友們可以參考借鑒,下面和小編一起來學習學習吧。
    2016-10-10
  • Nginx rewrite跳轉應用場景詳解

    Nginx rewrite跳轉應用場景詳解

    這篇文章主要介紹了Nginx rewrite跳轉應用場景詳解,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2019-11-11
  • Nginx配置ssl支持https全過程(docker版)

    Nginx配置ssl支持https全過程(docker版)

    在Docker環(huán)境中配置Nginx使用SSL涉及準備SSL證書和密鑰、編寫Nginx配置文件以及使用Docker運行Nginx,首先,需獲取SSL證書和密鑰,可以是自簽名或由CA頒發(fā),編寫Nginx配置文件時,確保正確引用證書和密鑰路徑,通過Docker命令或Docker Compose運行Nginx容器
    2024-10-10
  • Nginx部署SSL證書的過程

    Nginx部署SSL證書的過程

    SSL證書是數(shù)字證書的一種,類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本,這篇文章主要介紹了Nginx部署SSL證書的相關知識,需要的朋友可以參考下
    2022-10-10
  • nginx實現(xiàn)一個域名配置多個laravel項目的方法示例

    nginx實現(xiàn)一個域名配置多個laravel項目的方法示例

    這篇文章主要介紹了nginx實現(xiàn)一個域名配置多個laravel項目的方法示例,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-01-01
  • windows系統(tǒng)下關閉Nignx的多種方式總結

    windows系統(tǒng)下關閉Nignx的多種方式總結

    這篇文章主要給大家總結介紹了windows系統(tǒng)下關閉Nignx的多種方式, 在Windows中啟動Nginx是簡單的,但有許多小伙伴不會關閉,這里給大家介紹下,需要的朋友可以參考下
    2023-08-08
  • Nginx?502?Bad?Gateway錯誤解決詳細指南與實例

    Nginx?502?Bad?Gateway錯誤解決詳細指南與實例

    這篇文章主要介紹了Nginx?502?Bad?Gateway錯誤解決的相關資料,502BadGateway錯誤是Web開發(fā)和運維中常見的錯誤,表示一個服務器在充當網(wǎng)關或代理時,從上游服務器收到了一個無效的響應,需要的朋友可以參考下
    2024-11-11
  • nginx,apache的alias和認證功能

    nginx,apache的alias和認證功能

    從年前電腦換成linux系統(tǒng)后就沒寫東西,最近有點懶,在這里講述下nginx alias 功能,不是server alias
    2012-11-11
  • Nginx搭建流媒體FLV視頻服務器配置示例

    Nginx搭建流媒體FLV視頻服務器配置示例

    這篇文章主要介紹了Nginx搭建流媒體FLV視頻服務器配置示例,,需要的朋友可以參考下
    2014-08-08

最新評論