目标URL存在http host头攻击漏洞复现及修复

目标URL存在http_host头攻击漏洞复现及修复

解决方案

在 nginx.conf 配置 server_name

加这一段

        server_name  platform_test;   （名字是啥，都没太大关系）
        if ( $host != '10.12.5.100' ) {
            return 403;
        }

配置多个IP，可以这样

        server_name             127.0.0.1 10.68.12.12;
        if ($http_Host !~* ^127.0.0.1$|^10.68.12.12$) {
                return          403;
        }

posted @ 2024-12-09 17:36 aaacarrot 阅读(919) 评论(0) 收藏举报

刷新页面返回顶部