配置Nginx解决http host头攻击漏洞【详细步骤】

这篇具有很好参考价值的文章主要介绍了配置Nginx解决http host头攻击漏洞【详细步骤】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。



前言

大概内容:

安全系统渗透测试出host头攻击漏洞,下面是解决步骤,本人已测过无问题。


1、进入nginx目录下

找到nginx存放的地方,一般存放路径/usr/local/nginx
进入到nginx/conf目录下

nginx host头攻击,# nginx,nginx,http,运维

2、修改nginx配置文件

使用vi命令vi nginx.conf命令进入配置文件
nginx host头攻击,# nginx,nginx,http,运维

i添加内容

  • listen写服务的端口号
  • server_name 填ip地址,多个地址用空格代替如果请求的地址是域名就把域名放上
  • if判断里把地址放进去用|隔开
    注意是在http下添加下面的内容
server {
		
        listen 9000;
        server_name 127.0.0.1 192.168.1.66 www.yang.cn localhost;
        if ($http_Host !~* ^192.168.1.66|127.0.0.1|www.yang.cn|localhost$)
        {
            return 403;
        }                
    }

样例
nginx host头攻击,# nginx,nginx,http,运维
添加完成后点esc退出编辑模式,:wq保存

3、添加上后重启配置文件

./nginx -s reload

测试能否访问,如果不能检查是不是ip不对;
如果报错nginx: [emerg] "server" directive is not allowed here in /usr/local/nginx/conf/nginx.conf:38,检查{}符号有没有对应上是不是少了个}
如果没有报错能正常访问项目,就是配好了文章来源地址https://www.toymoban.com/news/detail-783625.html

Nginx常用基本命令

1、启动Nginx服务器命令:
到sbin路径:cd /usr/local/nginx/sbin
启动Nginx服务器: ./nginx

2、查看Nginx 版本号命令:
./nginx -v
或
./nginx -V

3、查看Nginx进程命令:
ps aux|grep nginx

4、检查Nginx配置文件是否正确命令:
 ./nginx -t

指定检测特定Nginx配置文件:-c表示configuration,指定配置文件
./nginx -t -c /usr/local/nginx/conf/nginx.conf

5、Nginx服务器指定启动配置文件命令:
./nginx -c /usr/local/nginx/conf/nginx.conf

6、暴力停止Nginx服务器命令:
./nginx -s stop

7、优雅停止Nginx服务器命令:
./nginx -s quit

8、Nginx重新加载配置文件命令:
./nginx -s reload

仰天大笑出门去,我辈岂是蓬蒿人

到了这里,关于配置Nginx解决http host头攻击漏洞【详细步骤】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 漏洞处置:HTTP/2 快速重置攻击对 F5 NGINX 的影响

    原文作者:Michael Vernik, Nina Forsyth 原文链接:漏洞处置:HTTP/2 快速重置攻击对 F5 NGINX 的影响 转载来源:NGINX 开源社区 NGINX 唯一中文官方社区 ,尽在   nginx.org.cn 本文主要介绍了最近发现的一个与 HTTP/2 协议有关的漏洞——HTTP/2 快速重置(HTTP/2 Rapid Reset)攻击。在特定条件下

    2024年03月25日
    浏览(44)
  • 每日漏洞 | Host头攻击

    《HTTP | HTTP报文》最后一节,简单的介绍了一下首部字段,其中就包含了Host首部字段。 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[\\\"HTTP_HOST\\\"]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对H

    2024年02月08日
    浏览(40)
  • Nginx 一个端口同时支持 http 和 https协议【详细步骤】

    🚀 背景:使用 Nginx 1.24.0 代理前端及后端应用,假设称之为 A 系统。A 系统最初使用的是 http 协议,后来改成了 https 协议。 Nginx 配置 https 访问【图文教程】:Nginx 配置 https 访问 😭 问题:修改为 https 协议后,发现一些问题。即 依赖 A 的系统没有改成 https,导致报错 。 👉

    2024年01月25日
    浏览(42)
  • Http host 标头攻击

            HTTP Host 标头攻击是一种网络安全攻击技术,利用了 HTTP 协议中的 Host 标头字段的漏洞。Host 标头字段用于指定客户端请求的目标主机名或域名。         攻击者可以通过构造恶意的 HTTP 请求,伪造或篡改 Host 标头字段的值,从而欺骗服务器,让服务器误以为请

    2024年02月11日
    浏览(47)
  • HTTP Host 头攻击是什么?

    💂 个人网站:【海拥】【游戏大全】【神级源码资源网】 🤟 前端学习课程:👉【28个案例趣学前端】【400个JS面试题】 💅 寻找学习交流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】 随着互联网的发展,网络安全问题变得日益重要。HTTP Host头攻击作为一种常见的网络攻

    2024年02月12日
    浏览(38)
  • ubuntu配置http代理详细步骤

    下面是一个详细的教程,介绍如何在Ubuntu上配置HTTP代理。请确保您有代理服务器的相关信息,如服务器地址、端口以及身份验证凭据(如果需要)。 步骤 1:打开终端 首先,打开终端。您可以使用Ctrl + Alt + T键盘快捷键,也可以在应用程序搜索栏中搜索\\\"Terminal\\\"来打开终端。

    2024年02月05日
    浏览(35)
  • 在Windows 环境下使用 Nginx 搭建 HTTP文件服务器 实现文件下载 全步骤(详细)

    “Nginx 是一款轻量级的 HTTP 服务器,采用事件驱动的异步非阻塞处理方式框架,这让其具有极好的 IO 性能,时常用于服务端的 反向代理 和 负载均衡 。 它是由俄罗斯人 伊戈尔·赛索耶夫为俄罗斯访问量第二的 Rambler.ru 站点开发的,并于2004年首次公开发布的。 Nginx 是什么,

    2024年02月03日
    浏览(68)
  • nginx配置ssl支持https的详细步骤

    文章概要 :在建站的时候我们通常要让网站通过https进行访问,不然使用http过程中,所有信息都是未加密的,并且用户访问的时候浏览器会屏蔽我们的网站。本文介绍如何通过nginx配置ssl以支持通过https协议访问网站。 本文内容来自:谷流仓AI - ai.guliucang.com 打开nginx.conf配置

    2024年03月28日
    浏览(52)
  • Debian 10 安装和配置Nginx的详细步骤

    在本篇博客中,我们将深入学习如何在Debian 10上安装、配置和管理Nginx,一个流行的开源Web服务器和反向代理服务器。我们将涵盖Nginx的安装、基本配置、添加自定义配置文件以及设置开机自动启动等操作。 步骤: 更新系统: 使用以下命令以root权限更新软件包列表和已安装

    2024年02月15日
    浏览(48)
  • 【基础篇】Nginx安装 SSL模块、配置 HTTPS详细步骤

    nginx安装 1、查看 nginx是否安装 http_ssl_module 模块 如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 SSL 证书部署、nginx.conf 配置)。 否则按下述执行命令。 2、进入nginx源码包,重新执行下面命令,重新编译安装三部曲 3、上述命令执行完以后

    2023年04月16日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包