預(yù)防host攻擊

host頭攻擊的處理

? ? 1、域名綁定到nginx上新增的http server , 該http server的servername為域名

2、nginx的默認(rèn)localhost是default httpserver,host攻擊的請(qǐng)求會(huì)路由到default server ,

default http server只允許訪問特定監(jiān)控上下文,并且限定謂詞,對(duì)于未命中的上下文禁止訪問(403)

3.校驗(yàn)傳入的host, 不是允許訪問的域名或ip, 則拒絕訪問

location /{

setS disable flag"1";

if($host ~ 'systest.icenter.zte.com.cn') {

? ? set $disable flag“o";

3

if($host = '127.0.0.1) {

? ? set $disable flag“0";

if(Shost='10.5.6.230)(

? ? setS disable flag"O";

if(S disable flag="1") {

? ? return 403;

}

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容