亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

nginx攔截非法host或直接使用ip訪問的請求的實(shí)現(xiàn)

 更新時間:2024年12月22日 09:42:05   作者:張三1235  
非法攔截可以有效防止直接通過IP或本地綁定域名的方式進(jìn)行非法訪問,本文主要介紹了nginx攔截非法host或直接使用ip訪問的請求的實(shí)現(xiàn),具有一定的參考價值,感興趣的可以了解一下

在nginx的訪問日志中發(fā)現(xiàn)了一些奇怪的host域名,并非是實(shí)際用到的,經(jīng)過排查發(fā)現(xiàn),可以在本地的hosts文件中指定ip和域名的映射關(guān)系, 這樣就可以通過訪問一個任意的域名,來請求到對應(yīng)的ip地址上面,因?yàn)閚ginx會使用默認(rèn)server來處理未匹配到server_name的請求,可以通過這種方式來繞過waf等,或者訪問到nginx中其他的servername下, 會有一定的風(fēng)險,需要將這種方式攔截掉

比如在hosts文件中指定ip對應(yīng) www.abc.com

xx.xx.xx.xx www.abc.com

配置

因?yàn)閚ginx默認(rèn)按照ASCII碼的順序來加載conf配置文件,所以可以通過創(chuàng)建一個00開頭的conf文件,來保證是最先加載的,在該文件中指定默認(rèn)的server_name,
來攔截所有的非法host的請求

可以使用 ls -nl 來查看nginx conf文件的ASCII順序。

00block.conf 文件的配置

server {
   listen 80 default_server;
        server_name __;

        location / {
      deny all;
        }
}


server {
        listen 443 ssl default_server;
        server_name _;
        ssl_certificate cert/xxx.com.pem;
        ssl_certificate_key cert/xxx.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;

        location / {
                deny all;
        }
}

這樣就可以禁止掉直接通過IP或者本地綁定域名的方式的非法請求。

到此這篇關(guān)于nginx攔截非法host或直接使用ip訪問的請求的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)nginx攔截非法host內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • nginx的配置轉(zhuǎn)發(fā)到其他網(wǎng)站詳解

    nginx的配置轉(zhuǎn)發(fā)到其他網(wǎng)站詳解

    這篇文章主要為大家介紹了nginx的配置轉(zhuǎn)發(fā)到其他網(wǎng)站過程詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
    2022-08-08
  • nginx cache不緩存問題的原因與解決方案

    nginx cache不緩存問題的原因與解決方案

    最近在工作中遇到了一個問題,發(fā)現(xiàn)nginx cache居然不緩存,后來通過查找網(wǎng)上的資料找到了原因和解決方案,下面整理好分享給大家,同樣遇到這個問題的朋友們可以參考借鑒,下面和小編一起來學(xué)習(xí)學(xué)習(xí)吧。
    2016-10-10
  • Nginx rewrite跳轉(zhuǎn)應(yīng)用場景詳解

    Nginx rewrite跳轉(zhuǎn)應(yīng)用場景詳解

    這篇文章主要介紹了Nginx rewrite跳轉(zhuǎn)應(yīng)用場景詳解,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-11-11
  • Nginx配置ssl支持https全過程(docker版)

    Nginx配置ssl支持https全過程(docker版)

    在Docker環(huán)境中配置Nginx使用SSL涉及準(zhǔn)備SSL證書和密鑰、編寫Nginx配置文件以及使用Docker運(yùn)行Nginx,首先,需獲取SSL證書和密鑰,可以是自簽名或由CA頒發(fā),編寫Nginx配置文件時,確保正確引用證書和密鑰路徑,通過Docker命令或Docker Compose運(yùn)行Nginx容器
    2024-10-10
  • Nginx部署SSL證書的過程

    Nginx部署SSL證書的過程

    SSL證書是數(shù)字證書的一種,類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本,這篇文章主要介紹了Nginx部署SSL證書的相關(guān)知識,需要的朋友可以參考下
    2022-10-10
  • nginx實(shí)現(xiàn)一個域名配置多個laravel項目的方法示例

    nginx實(shí)現(xiàn)一個域名配置多個laravel項目的方法示例

    這篇文章主要介紹了nginx實(shí)現(xiàn)一個域名配置多個laravel項目的方法示例,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-01-01
  • windows系統(tǒng)下關(guān)閉Nignx的多種方式總結(jié)

    windows系統(tǒng)下關(guān)閉Nignx的多種方式總結(jié)

    這篇文章主要給大家總結(jié)介紹了windows系統(tǒng)下關(guān)閉Nignx的多種方式, 在Windows中啟動Nginx是簡單的,但有許多小伙伴不會關(guān)閉,這里給大家介紹下,需要的朋友可以參考下
    2023-08-08
  • Nginx?502?Bad?Gateway錯誤解決詳細(xì)指南與實(shí)例

    Nginx?502?Bad?Gateway錯誤解決詳細(xì)指南與實(shí)例

    這篇文章主要介紹了Nginx?502?Bad?Gateway錯誤解決的相關(guān)資料,502BadGateway錯誤是Web開發(fā)和運(yùn)維中常見的錯誤,表示一個服務(wù)器在充當(dāng)網(wǎng)關(guān)或代理時,從上游服務(wù)器收到了一個無效的響應(yīng),需要的朋友可以參考下
    2024-11-11
  • nginx,apache的alias和認(rèn)證功能

    nginx,apache的alias和認(rèn)證功能

    從年前電腦換成linux系統(tǒng)后就沒寫東西,最近有點(diǎn)懶,在這里講述下nginx alias 功能,不是server alias
    2012-11-11
  • Nginx搭建流媒體FLV視頻服務(wù)器配置示例

    Nginx搭建流媒體FLV視頻服務(wù)器配置示例

    這篇文章主要介紹了Nginx搭建流媒體FLV視頻服務(wù)器配置示例,,需要的朋友可以參考下
    2014-08-08

最新評論